翻译:Z.C.Y[B.C.T]
翻译网站:http://www.cnbct.org
K-OTik Security报告:KOTIK/ADV-2005-0194
CVE 参考:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0259
远程漏洞利用方法:是
本地漏洞利用方法:是
发表日期:2005-02-23
发布作者:AnthraX101
技术描述:
phpBB存在两个漏洞,可以被远程攻击者利用读取或者删除任意系统文件。
第一个漏洞是当处理一个特殊构造的请求上传具体化时出现输入合法性错误,这个漏洞可以被攻击者利用读取任意
系统文件。
第二漏洞是当处理"avatarselect"返回值时出现目录传输错误,可以被攻击者解开任意系统文件。
影响版本:2.0.11和之前的版本
解决方法:升级到2.0.12版本
http://www.phpbb.com/downloads.php
参考:
http://www.k-otik.com/english/advisories/2005/0194
http://idefense.com/application/poi/display?id=204&type=vulnerabilities
http://idefense.com/application/poi/display?id=205&type=vulnerabilities | 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)