WWWBoard覆盖任意消息漏洞

漏洞信息详情

WWWBoard覆盖任意消息漏洞

• CNNVD编号：CNNVD-199809-006
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0930
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1998-09-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  matt_wright
• 漏洞来源：
  Sam bugtraq@ankh.s…

wwwboard.pl是Matt Wright写的一个perl脚本，用来处理web留言板。
wwwboard.pl脚本存在一个问题，在用户使用＜form method=POST＞提交时没有检查其提交内容。＜input type=hidden name=\”followup\” value=＞栏的\”followup\”是相关的前一个消息，如果恶意用户修改了\”followup\”的值将导致以前存在的留言被覆盖。

厂商补丁：
Matt Wright
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Matt Wright Upgrade WWWBoard 2.0 ALPHA 2.1

http://www.worldwidemart.com/scripts/wwwboard.shtml” target=”_blank”>
http://www.worldwidemart.com/scripts/wwwboard.shtml

来源: www.worldwidemart.com
链接:http://www.worldwidemart.com/scripts/faq/wwwboard/q5.shtml

来源: XF
名称: http-cgi-wwwboard(2344)
链接:http://xforce.iss.net/static/2344.php

来源: BID
名称: 1795
链接:http://www.securityfocus.com/bid/1795