发布日期：2004-10-17
更新日期：2004-10-20

受影响系统：

VBulletin VBulletin 3.0.3
VBulletin VBulletin 3.0.2
VBulletin VBulletin 3.0.1

描述：

---

vBulletin是一款流行的论坛程序。

vBulletin包含的'faq.php'脚本对用户提交的请求缺少正确处理，远程攻击者可以利用这个漏洞获得系统安装路径信息。

提交如下的请求，可导致服务器返回包含安装路径的错误信息：

http://[target]/forum/faq.php?s=&do=ANYTHING&q=%D8&match=all&titlesonly=0

<*来源：meshal abdullah （hamoor@gmail.com）
  
  链接：http://securitytracker.com/alerts/2004/Oct/1011738.html2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

编辑'faq.php'文件，找到如下行：

globalize($_REQUEST, array('q' => STR, 'match' => STR, 'titlesonly' =>
INT));

在下面增加：

$showpage = true;

然后找到下行：

globalize($_REQUEST, array('faq' => STR));

在下面增加：

$showpage = true;

最后找到如下代码：

$navbits = construct_navbits($navbits);

在上面增加：

if (!$showpage) { die(); }

厂商补丁：

VBulletin
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vbulletin.com/

浏览次数：4016
严重程度：0（网友投票）