VULHUB ™

BugCVE: CVE-1999-0930 BUGTRAQ: 1795 wwwboard.pl是Matt Wright写的一个perl脚本，用来处理web留言板。wwwboard.pl脚本存在一个问题，在用户使用&lt;form method=POST&gt;提交时没有检查其提交内容。&lt;input type=hidden name= followup value=&gt;栏的 followup 是相关的前一个消息，如果恶意用户修改了 followup 的值将导致以前存在的留言被覆盖。 2.0 Alpha 2 Matt Wright ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Matt Wright Upgrade WWWBoard 2.0 ALPHA 2.1 <a href=http://www.worldwidemart.com/scripts/wwwboard.shtml target=_blank>http://www.worldwidemart.com/scripts/wwwboard.shtml</a>

BugCVE: CVE-1999-0930 BUGTRAQ: 1795 wwwboard.pl是Matt Wright写的一个perl脚本，用来处理web留言板。wwwboard.pl脚本存在一个问题，在用户使用&lt;form method=POST&gt;提交时没有检查其提交内容。&lt;input type=hidden name= followup value=&gt;栏的 followup 是相关的前一个消息，如果恶意用户修改了 followup 的值将导致以前存在的留言被覆盖。 2.0 Alpha 2 Matt Wright ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Matt Wright Upgrade WWWBoard 2.0 ALPHA 2.1 <a href=http://www.worldwidemart.com/scripts/wwwboard.shtml target=_blank>http://www.worldwidemart.com/scripts/wwwboard.shtml</a>