phpBB News Defilante Horizontale模块phpbb_root_path参数远程文件包含漏洞

2006-10-25T00:00:00
ID SSV:116
Type seebug
Reporter Root
Modified 2006-10-25T00:00:00

Description

News Defilante Horizontale是phpBB中所使用的一个模块。

News Defilante Horizontale模块在处理用户请求时存在输入验证漏洞,远程攻击者可能通过利用此漏洞在服务器上以Web进程权限执行任意指令。

phpBB的includes/functions_newshr.php文件没有正确的验证对phpbb_root_path参数的输入,允许攻击者通过包含本地或外部资源的文件导致执行任意PHP代码。成功攻击要求打开了register_globals。

phpBB Group News Defilante Horizontale FR <= 4.1.1 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://ftp.phpbb-fr.com/mods/comm/news_defilante_horizontale_FR_v4.1.1.zip

                                        
                                            
                                                #!/usr/bin/perl

###################################################################################### \
############### #                                                                     \
# # news defilante horizonta