发布日期：2008-04-15
更新日期：2008-04-16

受影响系统：

phpBB Group phpBB 3.0.0

不受影响系统：

phpBB Group phpBB 3.0.1

描述：

---

BUGTRAQ  ID: 28790
CVE(CAN) ID: CVE-2008-1766

phpBB是非常流行的WEB论坛程序。

phpBB没有对成员列表功能实施充分的访问限制，如果攻击者拥有有效的用户凭据并能够查看成员列表页面的话，就可以通过邮件地址搜索成员列表，这样就通过地址连接到了帐号。

phpBB没有对PM附件功能实施充分的访问限制，如果攻击者拥有有效的用户凭据、可以查看PM系统中的附件并知道附件ID的话，就可以查看其他用户的附件。

<*来源：evil<3
        AlleyKat
  
  链接：http://secunia.com/advisories/29801/
        http://www.phpbb.com/community/viewtopic.php?f=14&t=879735&start=0&st=0&sk=t&sd=a&sid=e2eb6c0e677c7b3136857be32773c60e&view=print
*>

建议：

---

厂商补丁：

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/phpbb/phpBB-3.0.1-patch.tar.bz2?download
http://downloads.sourceforge.net/phpbb/phpBB-3.0.1.tar.bz2?download

浏览次数：2629
严重程度：0（网友投票）