MYBBS系统存在漏洞

2008-10-25T00:00:00
ID SSV:4313
Type seebug
Reporter Root
Modified 2008-10-25T00:00:00

Description

1.用户注册功能页面没有针对无用户名注册的过滤用户注册功能页面没有针对用户名的长度的过滤用户注册功能页面没有针对无密码用户的过滤用户注册功能页面没有针对用户签名以及个人介绍的字数限制用户注册功能页面没有针对用户头像大小以及规格的限制 2.论坛版面最新回复所调用字数的限制论坛版面发表新文章的主题字数限制论坛版面发表新文章内容部分的字数限制论坛版面发表新文章针对JS的过滤 3.论坛短信功能页面没有针对发表人以及回复人的限制论坛短信功能页面对于JS恶意代码的过滤(JS代码嵌入漏洞)论坛短信功能页面没有针对发表后页面的时间限制(可以导致无限制短信DOS 4.COOKIE欺骗数据库暴库SQL注入INC页面漏洞后台管理员无法删除后台管理多处漏洞

all 随时关注厂商的主页以获取最新版本.