漏洞信息详情
phpBB viewtopic.php postdays参数跨站脚本漏洞
- CNNVD编号:CNNVD-200412-502
- 危害等级: 中危
![图片[1]-phpBB viewtopic.php postdays参数跨站脚本漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-1809
- 漏洞类型:
输入验证
- 发布时间:
2004-03-13
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
phpbb_group - 漏洞来源:
JeiAr jeiar@kmfms…. -
漏洞简介
phpBB2是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。
phpBB2包含的\”viewtopic.php\”脚本在处理\”postdays\”变量时缺少充分过滤,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击,可能获得用户敏感数据信息。
脚本\”viewtopic.php\”在返回\”postdays\” HTML变量值给客户端时没有进行任何编码或删除过滤恶意代码,当目标用户连接嵌入恶意\”postdays\”变量数据链接时,可导致脚本代码在用户浏览器上执行,可能获得用户的敏感信息。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
if( !empty($HTTP_POST_VARS[‘postdays’]) || !empty($HTTP_GET_VARS[‘postdays’]) )
{
$post_days = ( !empty($HTTP_POST_VARS[‘postdays’]) ) ? $HTTP_POST_VARS[‘postdays’]
: $HTTP_GET_VARS[‘postdays’];
$min_post_time = time() – (intval($post_days) * 86400);
—–[ REPLACE WITH ]—————————
if( !empty($HTTP_POST_VARS[‘postdays’]) || !empty($HTTP_GET_VARS[‘postdays’]) )
{
///////////////////////////////////////////////////////////////////
// Lets Do Away With These Problems By Requiring A Valid Integer //
// Fix By JeiAr // http://www.gulftech.org” target=”_blank”>
http://www.gulftech.org // Friday 03 12, 2004 //
///////////////////////////////////////////////////////////////////
$post_days = ( !empty($HTTP_POST_VARS[‘postdays’]) ) ? intval($HTTP_POST_VARS[‘postdays’])
: intval($HTTP_GET_VARS[‘postdays’]);
$min_post_time = time() – (intval($post_days) * 86400);
厂商补丁:
phpBB Group
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
phpBB Group Upgrade phpBB 2.0.7
http://www.phpbb.com/downloads.php” target=”_blank”>
http://www.phpbb.com/downloads.php
参考网址
来源: BID
名称: 9866
链接:http://www.securityfocus.com/bid/9866
来源: BID
名称: 9865
链接:http://www.securityfocus.com/bid/9865
来源: SECUNIA
名称: 11121
链接:http://secunia.com/advisories/11121
来源: BUGTRAQ
名称: 20040313 phpBB 2.0.6d && Earlier Security Issues
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107920498205324&w=2
来源: XF
名称: phpbb-viewforum-viewtopic-xss(15464)
链接:http://xforce.iss.net/xforce/xfdb/15464
来源: www.phpbb.com
链接:http://www.phpbb.com/support/documents.php?mode=changelog#206
来源: OSVDB
名称: 4259
链接:http://www.osvdb.org/4259
来源: OSVDB
名称: 4257
链接:http://www.osvdb.org/4257
来源:NSFOCUS
名称:6175※6176
链接:http://www.nsfocus.net/vulndb/6175※6176
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
