首页 -> 安全研究

安全研究

安全漏洞
Invision Power Board错误消息路径泄露漏洞

发布日期:2004-03-05
更新日期:2004-03-10

受影响系统:
Invision PS Invision Board 1.3
描述:
BUGTRAQ  ID: 9810
CVE(CAN) ID: CVE-2004-0355

Invision Power Board是一款流行的论坛程序。

Invision Power Board在的上传文件功能存在问题,远程攻击者可以利用这个漏洞获得软件安装路径信息。

在论坛中的"My Controls“中,用户可以更改个人照片,这可通过如下URL访问:

http://www.example.com/forum/index.php?act=UserCP&CODE=photo

如果用户上传的一个文件名不是实际的图象文件,并点击上传图片按钮,PHP就会返回如下错误消息:

"Warning: getimagesize(): Read error! in
/home/admin/public_html/forum/sources/lib/usercp_functions.php
on line 192"

可导致敏感信息泄露。

<*来源:Shaun Colley (shaunige@yahoo.co.uk
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107851523816452&w=2
*>

建议:
厂商补丁:

Invision PS
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.invisionboard.com/

浏览次数:3455
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障