发布日期：2005-08-19
更新日期：2005-08-19

受影响系统：

PHPTB PHPTB Topic Board <= 2.0

描述：

---

BUGTRAQ  ID: 14592
CVE(CAN) ID: CVE-2005-2633

PHPTB Topic Board是一款开放源码的论坛程序。

PHPTB中存在多个远程文件包含漏洞，可能允许恶意的攻击者在web server上远程执行代码。

有漏洞的代码存在于./classes/board_o.php、./classes/dev_o.php、./classes/file_o.php和./classes/tech_o.php中：

  <?php
    include $absolutepath.'classes/smart_o.php';
   ... EOF

此外./classes/dev_o.php和./classes/tech_o.php中的漏洞代码：

   ...
        require $GLOBALS['absolutepath'].'userpass.php';
   ... EOF
    

<*来源：Filip Groszynski （groszynskif@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112431407619802&w=2
*>

建议：

---

厂商补丁：

PHPTB
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phptb.com/

浏览次数：2954
严重程度：0（网友投票）