受影响系统:
phpBB Group phpBB < 3.0.5
不受影响系统:
phpBB Group phpBB 3.0.5
描述:
phpBB是非常流行的WEB论坛程序。
phpBB的posting.php脚本在对张贴执行某些操作时没有正确地验证论坛ID,远程攻击者可以绕过预期的安全限制执行非授权操作。
<*来源:nickvergessen
链接:http://secunia.com/advisories/38264/
http://www.phpbb.com/community/viewtopic.php?f=14&t=1625005&start=0&view=print
*>
建议:
厂商补丁:
phpBB Group
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://code.phpbb.com/repositories/diff/phpbb/branches/phpBB-3_0_0/phpBB/posting.php?rev=9499
0 条评论。