漏洞信息详情
tinyBB 多个输入验证漏洞
- CNNVD编号:CNNVD-200606-007 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-2740
- 漏洞类型: SQL注入
- 发布时间: 2006-05-29
- 威胁类型: 远程
- 更新时间: 2007-01-05
- 厂 商: epic_designs
- 漏洞来源: Mustafa Can Bjorn ...
-
漏洞简介
tinyBB是一款简单小巧的开源论坛程序。
tinyBB的实现上存在多个输入验证漏洞,导致SQL注入等各种安全威胁。
tinyBB的footers.php文件没有正确过滤tinyBB.tinybb_footers变量,允许远程攻击者包含任意文件。有漏洞的代码在footers.php的第3行:
3: if (strlen($tinybb_footers) > 0) { require_once($tinybb_footers); }
此外,forgot.php.Parameter $q中存在SQL注入漏洞。漏洞代码在forgot.php的3-18行:
3: if (isset($q)) {
4: $sql=\"SELECT COUNT(*) FROM tinybb_members WHERE username=\'\'$q\'\' OR email=\'\'$q\'\'\";
5: $count = mysql_result(mysql_query($sql),0);
forgot.php的19-21行还存在跨站脚本漏洞:
19: else {
20: echo \" &ltp &gtThe query &ltb>$q</b> could not be .....
21: }
由于没有正确过滤用户名和口令,导致login.php.Parameters中存在另一个SQL注入漏洞。漏洞代码在login.php的2-8行:
8: $sql=\"SELECT count(*) FROM tinybb_members WHERE flag=\'\'1\'\' AND username=\'\'$username\'\' AND password=\'\'$password\'\'\";
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.epicdesigns.co.uk/
参考网址
来源: BID
名称: 18147
链接:http://www.securityfocus.com/bid/18147
来源: BUGTRAQ
名称: 20060528 Advisory: tinyBB
链接:http://www.securityfocus.com/archive/1/archive/1/435281/100/0/threaded
来源: MISC
链接:http://www.nukedx.com/?viewdoc=33
来源: MISC
链接:http://www.nukedx.com/?getxpl=33
来源: VUPEN
名称: ADV-2006-2035
链接:http://www.frsirt.com/english/advisories/2006/2035
来源: SECTRACK
名称: 1016172
链接:http://securitytracker.com/id?1016172
来源: SECUNIA
名称: 20356
链接:http://secunia.com/advisories/20356
来源: XF
名称: tinybb-multiple-sql-injection(26826)
链接:http://xforce.iss.net/xforce/xfdb/26826
来源: SREASON
名称: 1011
链接:http://securityreason.com/securityalert/1011
受影响实体
- Epic_designs Tinybb:0.3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...