发布日期：2003-05-13
更新日期：2003-05-22

受影响系统：

Phorum Phorum 3.4.2
Phorum Phorum 3.4.1
Phorum Phorum 3.4

不受影响系统：

Phorum Phorum 3.4.3

描述：

---

BUGTRAQ  ID: 7578

Phorum是一款基于PHP的WEB论坛程序，可使用在Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。

Phorum UserAdmin脚本不正确处理用户提供的输入，远程攻击者可以利用这个漏洞注入任意命令，以WEB进程权限在系统上执行。

目前没有详细漏洞细节提供。

<*来源：Procheckup Ltd （webmaster@procheckup.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105284722829500&w=2
*>

建议：

---

厂商补丁：

Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Phorum Upgrade phorum-3.4.3.tar.gz
http://phorum.org/downloads/phorum-3.4.3.tar.gz

浏览次数：2662
严重程度：0（网友投票）