受影響系統(tǒng):phpBB Group phpBB 2.0.3
描述:BUGTRAQ ID: 6195
CVE(CAN) ID: CVE-2002-1894
phpBB是一款免費(fèi)開放源代碼的WEB論壇/社區(qū)程序����,由php語(yǔ)言實(shí)現(xiàn),可以運(yùn)行在unix/linux�����、MacOS��、Microsoft Windows系統(tǒng)下����。
phpBB包含的viewtopic.php腳本對(duì)用戶提交的輸入缺少充分過濾,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞利用在論壇上發(fā)貼對(duì)其他瀏覽用戶進(jìn)行跨站腳本執(zhí)行攻擊��。
viewtopic.php腳本對(duì)用戶提交的$highlight變量?jī)?nèi)容缺少過濾����,提交包含惡意腳本代碼的數(shù)據(jù),并誘使用戶點(diǎn)擊此鏈接����,可導(dǎo)致腳本代碼在用戶瀏覽器中執(zhí)行,借此可以得到用戶基于Cookie認(rèn)證的敏感信息����。
<*來源:Arab VieruZ (arabviersus@hotmail.com)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=103765783108783&w=2
*>
建議:臨時(shí)解決方法:
如果您不能立刻安裝補(bǔ)丁或者升級(jí),NSFOCUS建議您采取以下措施以降低威脅:
* Arab VieruZ 提供如下第三方補(bǔ)?���。?/p>
打開viewtopic.php腳本�,輸入如下代碼:
$highlight = htmlspecialchars($highlight);
$highlight = PREG_Replace("/[A-Z&.;:()~!@#$%^''*/{/}//]/i", "", $highlight);
廠商補(bǔ)?。簆hpBB Group
目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本:
http://www.phpbb.com
