漏洞信息详情
phpBB Group phpBB2 任意文件泄露漏洞
- CNNVD编号:CNNVD-200503-111 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2005-0259
- 漏洞类型: 输入验证
- 发布时间: 2005-02-22
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: phpbb_group
- 漏洞来源: iDEFENSE Security ...
-
漏洞简介
phpBB Group phpBB2是一款开放源代码PHP论坛程序。
phpBB2对用户提交的URL输入缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件。
当用户请求上传一个avatar时,变量\'\'$user_avatar_upload\'\'默认从远程URL上传,\'\'$avatar_mode\'\'变量默认从本地电脑上传。变量\'\'$user_avatar_upload\'\'是否包含远程URL或临时服务器名依据要上传源avatar是本地或远程。如果本地和远程上传同时请求,临时上传位置就被远程服务器名代替,这之后会被拷贝到新的位置。通过提交一个本地路径代替URL,攻击者可以执行任意copy()命令。
攻击者利用这个输入验证问题通过从本地机器中选择一个avatar并在\"Upload Avatar from a URL:\"字段中选择任意文件如/etc/passwd,当avatar提交时,提交的avatar目标图象就会包含请求的文件内容。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.phpbb.com/downloads.php
参考网址
来源US-CERT: Vulnerability Note
名称: VU#774686
链接:http://www.kb.cert.org/vuls/id/774686
来源: IDEFENSE
名称: 20050222 phpBB Group phpBB Arbitrary File Disclosure Vulnerability
链接:http://www.idefense.com/application/poi/display?id=204&type=vulnerabilities
来源: www.phpbb.com
链接:http://www.phpbb.com/support/documents.php?mode=changelog
来源: GENTOO
名称: GLSA-200503-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200503-02.xml
来源: SECUNIA
名称: 14362
链接:http://secunia.com/advisories/14362/
受影响实体
- Phpbb_group Phpbb:2.0_rc4<!--2000-1-1-->
- Phpbb_group Phpbb:2.0_rc3<!--2000-1-1-->
- Phpbb_group Phpbb:2.0_rc2<!--2000-1-1-->
- Phpbb_group Phpbb:2.0_rc1<!--2000-1-1-->
- Phpbb_group Phpbb:2.0_beta1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...