OpenBB 1.0 Unauthorized Moderator Access Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/4823/info OpenBB is web forum software written in PHP. It will run on most Linux and Unix variants, in addition to Microsoft Windows operating systems. OpenBB is reported to be vulnerable to a condition that will allow an...

OpenBB moderator.php 未授权管理员访问漏洞

BUGTRAQ: 4823 OpenBB对用户提供给moderator.php脚本的数据未进行正确充分的检查，可导致远程攻击者未授权进行管理员操作。 OpenBB对moderator.php脚本的操作没有很正确的限制，攻击者通过修改moderator.php脚本中几个属性，就可以未授权以管理员权限操作论坛功能。 OpenBB 1.0.0 RC1/OpenBB 1.0.0 RC3 临时解决方法： 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： 设置浏览器，关闭JavaScript功能。 修改程序，严格过滤用户输入的数据。 厂商补丁： OpenBB ------...

CVE-2002-1830

Open Bulletin Board OpenBB 1.0.0 RC3 allows remote attackers to bypass authentication and access modifier options via a direct request to moderator.php with the action and ismod parameters...