Phorum HTTP响应拆分漏洞

漏洞信息详情

Phorum HTTP响应拆分漏洞

• CNNVD编号：CNNVD-200505-557
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0843
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phorum
• 漏洞来源：
  Alexander Anisimov…

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载5.0.15:

http://phorum.org/story.php?48

http://phorum.org/downloads/phorum-5.0.15a.tar.gz

来源: SECUNIA

名称: 14680

链接:http://secunia.com/advisories/14680

来源: BUGTRAQ

名称: 20050322 [ Positive Technologies #SA] Phorum “location” HTTP Response

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111151651621097&w=2