Phorum violation.php3转发任意邮件漏洞

漏洞信息详情

Phorum violation.php3转发任意邮件漏洞

• CNNVD编号：CNNVD-200012-204
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1234
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phorum
• 漏洞来源：
  JFS jfs@gibnet.gi

Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。
Phorum存在一个漏洞允许远程用户发送任意邮件，而且不需要任何验证。
violation.php3处理URL的参数，通过主机的MTA给Mod参数指定的email发送邮件，不过要记住的是，这封电子邮件会包含攻击者的IP(或代理服务器IP)和FQDN。恶意用户可能利用这个漏洞发送垃圾邮件或邮件炸弹等行径，可能让WEB主机的IP被加入垃圾邮件服务器的黑名单。

厂商补丁：
Brian Moon
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Brian Moon Upgrade Phorum 3.2.11

http://phorum.sourceforge.net/downloads/phorum-3.2.11.tar.gz” target=”_blank”>
http://phorum.sourceforge.net/downloads/phorum-3.2.11.tar.gz

来源: BID
名称: 2272
链接:http://www.securityfocus.com/bid/2272

来源: BUGTRAQ
名称: 20000106 Phorum 3.0.7 exploits and IDS signatures
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2000/01/msg00215.html