发布日期：2002-04-15
更新日期：2002-04-19

受影响系统：

Woltlab Burning Board 1.1.1
    - Linux系统

描述：

---

BUGTRAQ  ID: 4512
CVE(CAN) ID: CVE-2002-2021

Burning Board是一款由PHP编写，MySQL后台支持的WEB论坛程序，可运行在Unix和Linux操作系统下，也可以运行在Microsoft windows操作系统下。

Burning Board对用户提交的URL参数缺少正确的检查，可导致远程攻击者进行跨站脚本执行攻击。

攻击者可以创建一个链接，在此链接的中插入恶意的参数并提交到论坛上，可以导致点击此链接用户以自己的权限执行恶意的操作。用户必须通过基于Cookie的登录认证，才能执行正常的操作，恶意链接中可以包括BBCode。

<*来源：SeazoN （seazon@dnestr.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0163.html
*>

建议：

---

厂商补丁：

Woltlab
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.woltlab.de/en/projects.php?id=1

浏览次数：3667
严重程度：0（网友投票）