Phorum users.php文件输入验证漏洞

漏洞信息详情

Phorum users.php文件输入验证漏洞

• CNNVD编号：CNNVD-200704-473
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2249
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-26
  
• 厂        商：
  
  phorum
• 漏洞来源：
  Janek Vind come2w…

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。

Phorum 5.1.22之前版本中的include/controlcenter/users.php脚本中存在漏洞。可见如果$user_id为数组的话，在SQL查询中使用前没有执行任何过滤。但如果要利用这个漏洞，攻击者必须拥有有效的用户帐号且已登录。

拥有moderation权限的moderator可以修改任何用户的任意数据，包括管理员，因此任何拥有moderation权限的用户都可以获得管理级权限提升。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.phorum.org/downloads/phorum-5.1.22.tar.gz

来源: MISC

链接:http://www.waraxe.us/advisory-49.html

来源: BID

名称: 23616

链接:http://www.securityfocus.com/bid/23616

来源: BUGTRAQ

名称: 20070419 [waraxe-2007-SA#049] – Multiple vulnerabilities in Phorum 5.1.20

链接:http://www.securityfocus.com/archive/1/archive/1/466286/100/0/threaded

来源: VUPEN

名称: ADV-2007-1479

链接:http://www.frsirt.com/english/advisories/2007/1479

来源: SECUNIA

名称: 24932

链接:http://secunia.com/advisories/24932

来源: SECTRACK

名称: 1017936

链接:http://www.securitytracker.com/id?1017936

来源: www.phorum.org

链接:http://www.phorum.org/story.php?76

来源: OSVDB

名称: 35059

链接:http://osvdb.org/35059

来源: SREASON

名称: 2617

链接:http://securityreason.com/securityalert/2617