phpBB "highlight" 的 PHP 程式碼執行漏洞

MyChat 數位男女

»
防毒歷史問題

手機版

地圖

簡體

您是第 3022 個閱讀者

可列印版加為IE收藏收藏主題上一主題 | 下一主題

HK003

級別: 初露鋒芒

x18

▼

[漏洞修補] phpBB "highlight" 的 PHP 程式碼執行漏洞

phpBB "highlight" 的 PHP 程式碼執行漏洞

惡意的人可以利用一個 phpBB 的漏洞去控制有漏洞的系統。

傳送到 "viewtopic.php" 內 "highlight" 參數的輸入，被 "preg_replace()" 調用程式序以 "e" 變換器方式使用之前，沒有正確地清洗內容。這樣可以被利用去注入任意的 PHP 程式碼。

影響力

可以被注入任意的 PHP 程式碼。
受影響之系統

phpBB 2.0.15 或之前的版本

解決方案

在安裝軟體之前，請瀏覽軟體供應商的網頁，以獲得更多詳細資料。

更新至版本 2.0.16.
http://www.phpbb.co...ads.php


x0 [樓主] From：香港電訊盈科 \| Posted：2005-07-09 04:21 \|

dib

級別: 小人物

x14

▲

謝謝大大提供...
最近正想架個論談....
參考你的這篇發表...相信會有幫助...


x0 [1 樓] From：台灣中華電信 \| Posted：2005-07-09 21:30 \|



MyChat 數位男女 » 防毒歷史問題

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.015470 second(s),query:16 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言