phpBB2管理访问未验证漏洞

漏洞信息详情

phpBB2管理访问未验证漏洞

• CNNVD编号：CNNVD-200303-114
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-1537
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-08-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  phpbb_group
• 漏洞来源：
  nick84@rootsecure…

phpBB2是一款由PHP编写基于WEB的论坛程序。
phpBB2的admin_ug_auth.php脚本中处理用户提交的请求处理不正确 ，远程攻击者可以利用这个漏洞提升任意用户权限为论坛管理员权限。
phpBB2中的admin_ug_auth.php脚本用于设置用户的权限，这表示此脚本只允许管理员权限进行访问操作，不过代码存在错误，攻击者可以发送畸形构建的POST请求给admin_ug_auth.php脚本，可以导致未授权用户获得论坛管理员权限，完全控制论坛功能。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用.htaccesss等访问控制授权限制对/admin目录的访问。
厂商补丁：
phpBB Group
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

phpBB Group Upgrade phpBB 2.0.3

http://www.phpbb.com/downloads.php” target=”_blank”>
http://www.phpbb.com/downloads.php

来源: BID
名称: 6056
链接:http://www.securityfocus.com/bid/6056

来源: XF
名称: phpbb-adminugauth-admin-privileges(10489)
链接:http://www.iss.net/security_center/static/10489.php

来源: BUGTRAQ
名称: 20021027 Privilege Escalation Vulnerability In phpBB 2.0.0
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0385.html

来源: OSVDB
名称: 4284
链接:http://www.osvdb.org/4284