VULHUB ™

BUGTRAQ ID: 31936 MyBB是一款流行的Web论坛程序。 在某些运行MyBB的服务器上，攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为： $filename = &quot;post_&quot;.$mybb-&gt;user['uid'].&quot;_&quot;.time().&quot;.attach&quot;; 这段代码创建以下形式的文件名：post_1234_[unix timestamp].attach. 如果知道了用户ID和张贴时间，就可以轻易的猜测到文件名，并绕过任何类型的MIME嗅探保护；此外这还可能导致权限提升，因为无论用户权限如何都可以读取附件。 MyBB 1.4.2 MyBB ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.mybboard.com/ target=_blank>http://www.mybboard.com/</a>

BUGTRAQ ID: 31936 MyBB是一款流行的Web论坛程序。 在某些运行MyBB的服务器上，攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为： $filename = &quot;post_&quot;.$mybb-&gt;user['uid'].&quot;_&quot;.time().&quot;.attach&quot;; 这段代码创建以下形式的文件名：post_1234_[unix timestamp].attach. 如果知道了用户ID和张贴时间，就可以轻易的猜测到文件名，并绕过任何类型的MIME嗅探保护；此外这还可能导致权限提升，因为无论用户权限如何都可以读取附件。 MyBB 1.4.2 MyBB ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.mybboard.com/ target=_blank>http://www.mybboard.com/</a>