phpBB多个跨站脚本执行漏洞

2006-12-10T00:00:00
ID SSV:778
Type seebug
Reporter Root
Modified 2006-12-10T00:00:00

Description

phpBB是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。phpBB多个脚本对用户提交URI输入缺少充分过滤,远程攻击者可以利用这个漏洞进行跨站脚本攻击,可能获得敏感信息。phpBB包含的'index.php'和'faq.php'脚本不正确过滤用户提交的URI输入,提交包含恶意脚本代码的数据作为参数,当其他用户浏览时,可导致基于验证的敏感信息泄露。

phpBB Group phpBB 2.0.8-2.0.8a 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:phpBB Group Upgrade phpBB-2.0.9.ziphttp://prdownloads.sourceforge.net/phpbb/phpBB-2.0.9.zip?download

                                        
                                            
                                                Janek Vind (come2waraxe@yahoo.com)提供了如下测试方法:

B1 - XSS in "index.php":

http://localhost/phpbb208/index.php?category_rows[0][cat_id]=1
&category_rows[0][cat_title]=waraxe<script>alert(doc