发布日期：2002-03-27
更新日期：2002-04-03

受影响系统：

phpBB Group phpBB 1.4.4
phpBB Group phpBB 1.4.2
phpBB Group phpBB 1.4.1
phpBB Group phpBB 1.4.0
phpBB Group phpBB 1.2.1
phpBB Group phpBB 1.2.0
phpBB Group phpBB 1.0.0

不受影响系统：

phpBB Group phpBB 2.0 RC4
phpBB Group phpBB 2.0 RC3
phpBB Group phpBB 2.0 RC2
phpBB Group phpBB 2.0 RC1
phpBB Group phpBB 2.0 Beta 1

描述：

---

BUGTRAQ  ID: 4379
CVE(CAN) ID: CVE-2002-0475

PHPBB是一款免费开放源代码的WEB论坛/社区程序，由php语言实现，可以运行在unix/linux、MacOS、Microsoft Windows系统下。

PHPBB对用户输入过滤上存在漏洞，可使远程攻击者利用在论坛上发贴对其他浏览用户进行跨站脚本执行攻击。

PHPBB支持在帖子中用户使用[img]/[/img]标记插入图象连接，但它未对标记中的内容做充分过滤，这可能导致攻击者在此标记的内容中放入脚本代码，当其他用户浏览相关此连接的时候，脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于COOKIE的认证信息。

此问题声称在1.4.4版本已经修补，但是发现只对发新贴部分作为修改，攻击者可以在发新贴后在对帖子进行编辑，然后插入包含脚本代码图象标记进行攻击。

<*来源："Florian Hobelsberger / BlueScreen" （genius28@gmx.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0337.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在漏洞修复之前暂时关闭Image标记的使用，或者对Image标记进行过滤处理。

厂商补丁：

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

下载最新phpBB 2.0 RC4版本：

http://www.phpbb.com/download.php

浏览次数：4046
严重程度：0（网友投票）