VULHUB ™

Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum的auth.php3是其它文件的访问控制模块，auth.php3存在一个通用口令，远程攻击者只需在URL里加上PHP_AUTH_USER=boogieman就可以使用\"boogieman\"通过auth.php3的验证访问受保护的文件。 远程攻击者可以利用这个漏洞获得对Phorum的控制，并且可以结合Phorum的其它漏洞访问系统的本地文件。

Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum的auth.php3是其它文件的访问控制模块，auth.php3存在一个通用口令，远程攻击者只需在URL里加上PHP_AUTH_USER=boogieman就可以使用\"boogieman\"通过auth.php3的验证访问受保护的文件。 远程攻击者可以利用这个漏洞获得对Phorum的控制，并且可以结合Phorum的其它漏洞访问系统的本地文件。