phpBB2 highlight变量二次解码导致远程命令执行漏洞

漏洞信息详情

phpBB2 highlight变量二次解码导致远程命令执行漏洞

• CNNVD编号：CNNVD-200411-035
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1315
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpbb_group
• 漏洞来源：
  jessica soules※ ad…

phpBB是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。
phpBB对highlight变量不正确的二次解码导致远程攻击者可以注入PHP代码执行系统命令。
由于phpBB的URL解码会把\\%2527转换成\\%27(单引号)，并没有追加\’\’＼\’\’号的，因此可以注入PHP代码执行系统命令。

厂商补丁：
phpBB Group
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/” target=”_blank”>
http://www.phpbb.com/

来源:US-CERT Technical Alert: TA04-356A
名称: TA04-356A
链接:http://www.us-cert.gov/cas/techalerts/TA04-356A.html

来源:US-CERT Vulnerability Note: VU#497400
名称: VU#497400
链接:http://www.kb.cert.org/vuls/id/497400

来源: XF
名称: phpbb-view-sql-injection(18052)
链接:http://xforce.iss.net/xforce/xfdb/18052

来源: SECUNIA
名称: 13239
链接:http://secunia.com/advisories/13239/

来源: GENTOO
名称: GLSA-200411-32
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110143995118428&w=2

来源: BID
名称: 10701
链接:http://www.securityfocus.com/bid/10701

来源: BUGTRAQ
名称: 20041222 Re: phpBB Worm
链接:http://www.securityfocus.com/archive/1/385208

来源: www.phpbb.com
链接:http://www.phpbb.com/phpBB/viewtopic.php?t=240513

来源: BUGTRAQ
名称: 20041118 EXEC exploit in phpBB – fix
链接:http://marc.theaimsgroup.com/?t=110079440800004&r=1&w=2

来源: BUGTRAQ
名称: 20041220 phpBB Worm
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110365752909029&w=2

来源: BUGTRAQ
名称: 20041112 phpBB Code EXEC (v2.0.10)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110029415208724&w=2