VULHUB ™

BUGTRAQ ID: 34014 CVE(CAN) ID: CVE-2009-0851,CVE-2009-0852,CVE-2009-0853 CelerBB是使用PHP编写的开源论坛程序。 在禁用magic_quotes_gpc的时候，远程攻击者可以通过向CelerBB的login.php模块提交特制的Username参数请求绕过认证获得管理访问。 远程攻击者可以通过向CelerBB的showme.php模块提交特制的user参数请求读取敏感信息。 在禁用magic_quotes_gpc的时候，远程攻击者可以通过向CelerBB的viewforum.php和viewtopic.php模块提交恶意的id参数请求执行SQL注入攻击。 CelerBB 0.0.2 厂商补丁： CelerBB ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://celerbb.sourceforge.net/ target=_blank rel=external nofollow>http://celerbb.sourceforge.net/</a>

BUGTRAQ ID: 34014 CVE(CAN) ID: CVE-2009-0851,CVE-2009-0852,CVE-2009-0853 CelerBB是使用PHP编写的开源论坛程序。 在禁用magic_quotes_gpc的时候，远程攻击者可以通过向CelerBB的login.php模块提交特制的Username参数请求绕过认证获得管理访问。 远程攻击者可以通过向CelerBB的showme.php模块提交特制的user参数请求读取敏感信息。 在禁用magic_quotes_gpc的时候，远程攻击者可以通过向CelerBB的viewforum.php和viewtopic.php模块提交恶意的id参数请求执行SQL注入攻击。 CelerBB 0.0.2 厂商补丁： CelerBB ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://celerbb.sourceforge.net/ target=_blank rel=external nofollow>http://celerbb.sourceforge.net/</a>