首页 -> 安全研究

安全研究

安全漏洞
phpBB成员列表搜索及私人消息附件绕过安全限制漏洞

发布日期:2008-04-15
更新日期:2008-04-16

受影响系统:
phpBB Group phpBB 3.0.0
不受影响系统:
phpBB Group phpBB 3.0.1
描述:
BUGTRAQ  ID: 28790
CVE(CAN) ID: CVE-2008-1766

phpBB是非常流行的WEB论坛程序。

phpBB没有对成员列表功能实施充分的访问限制,如果攻击者拥有有效的用户凭据并能够查看成员列表页面的话,就可以通过邮件地址搜索成员列表,这样就通过地址连接到了帐号。

phpBB没有对PM附件功能实施充分的访问限制,如果攻击者拥有有效的用户凭据、可以查看PM系统中的附件并知道附件ID的话,就可以查看其他用户的附件。

<*来源:evil<3
        AlleyKat
  
  链接:http://secunia.com/advisories/29801/
        http://www.phpbb.com/community/viewtopic.php?f=14&t=879735&start=0&st=0&sk=t&sd=a&sid=e2eb6c0e677c7b3136857be32773c60e&view=print
*>

建议:
厂商补丁:

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.sourceforge.net/phpbb/phpBB-3.0.1-patch.tar.bz2?download
http://downloads.sourceforge.net/phpbb/phpBB-3.0.1.tar.bz2?download

浏览次数:2656
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障