发布日期：2004-03-01
更新日期：2004-03-25

受影响系统：

YaBB YaBB SE 1.5.5 b
YaBB YaBB SE 1.5.5
YaBB YaBB SE 1.5.4

描述：

---

BUGTRAQ  ID: 9774
CVE(CAN) ID: CVE-2004-0343

YABB SE是一款基于PHP/MySQL的论坛程序。

YABB SE由于不正确的输入验证，远程攻击者可以利用这些漏洞进行SQL注入和目录遍历攻击。

SQL注入漏洞存在于ModifyMessage函数中，由于对$msg参数没有进行任何输入检查，因此可造成SQL注入攻击。造成敏感信息泄露和数据库信息删除。

目录遍历攻击是由于ModifyMessage函数没有对用户提交给$attachOld参数包含"../"字符的数据缺少过滤，攻击者可能以WEB进程权限查看系统任意文件内容。

<*来源：Alnitak
        backspace （backspace_2k@terra.es）
  *>

建议：

---

厂商补丁：

YaBB
----
用户必须升级到SMF 1.0 Public Beta 4，另外YaBB SE由于不在支持，供应商将不提供补丁：

http://www.simplemachines.org/download.php

浏览次数：2811
严重程度：0（网友投票）