Phorum admin.php3无需验证修改管理员口令漏洞

漏洞信息详情

Phorum admin.php3无需验证修改管理员口令漏洞

• CNNVD编号：CNNVD-200012-199
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1228
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-01-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phorum
• 漏洞来源：
  JFS jfs@gibnet.gi

Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。
Phorum存在一个问题，远程攻击者可以访问本地系统文件。
admin.php3脚本用于安全和管理被创建的论坛。它带有口令保护，但存在漏洞可以无需访问权限修改管理员口令。一旦拥有了管理功能的访问权限，就可以进入\”Master Setting\”功能，在\”default .langfile name\”输入框输入想要访问的系统本地文件，重新载入admin.php3页面后就可以浏览这个文件的内容了。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时使用Apache的访问控制，限制对admin.php3所在目录的访问。
厂商补丁：
Brian Moon
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Brian Moon Upgrade Phorum 3.2.11

http://phorum.sourceforge.net/downloads/phorum-3.2.11.tar.gz” target=”_blank”>
http://phorum.sourceforge.net/downloads/phorum-3.2.11.tar.gz

来源: BID
名称: 2271
链接:http://www.securityfocus.com/bid/2271

来源: BUGTRAQ
名称: 20000106 Phorum 3.0.7 exploits and IDS signatures
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2000/01/msg00215.html