发布日期：2002-01-08
更新日期：2002-01-09

受影响系统：

Allaire Forums 2.0.5
Allaire Forums 2.0.4
Forums! Forums! 3.1
Forums! Forums! 3.0

描述：

---

BUGTRAQ  ID: 3827
CVE(CAN) ID: CVE-2002-0108

Forums!是一款使用Allaire Cold Fusion服务器后台支持的基于WEB的BBS程序，来源于开放源代码的Allaire Forums软件。

Forums!在新信息提交过程中存在验证漏洞，可以导致以其他用户身份向论坛提交信息。

Forums!对提交信息的用户身份鉴别依靠从CGI提供的值来判断，而此值是通过隐藏表单域(HIDDEN)传递的，这些值可以简单的通过系统任意用户在本地修改并提交，导致任意用户可以用其他用户身份发表信息。

<*来源：John Cantu （Jeian@myrealbox.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0092.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

暂时没有合适的临时解决方法。

厂商补丁：

Allaire
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.allaire.com/products/forums/index.cfm

浏览次数：3001
严重程度：0（网友投票）