发布日期：2002-05-28
更新日期：2002-06-03

受影响系统：

phpTest phpTest 0.5.5

不受影响系统：

phpTest phpTest 0.5.6

描述：

---

BUGTRAQ  ID: 4868

phpTest是一款由Brandon Tallent编写的基于Web的测试工具，用户可以登录测试并记录结果到数据库中。

phpTest在查看测试结果时对客户端的输入缺少正确充分检查，可导致远程攻击者查看其他用户的测试结果。

由于phpTest允许多个用户登录并进行测试，攻击者可以利用phpTest对用户要求查看测试结果的输入请求缺少检查，通过更改用户HTML表单参数而查看其他用户的测试结果，导致敏感信息泄露。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

phpTest
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

phpTest phpTest 0.5.5:

phpTest Upgrade phptest-latest
http://www.resynthesize.com/code/redir.php?url=phptest-latest.zip



浏览次数：3610
严重程度：0（网友投票）