VULHUB ™

DeluxeBB是一款基于PHP的WEB应用程序。 DeluxeBB不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞更改管理员信息。 问题是由于'cp.php'脚本对用户提交的WEB参数缺少过滤，当更新自身的档案时，DeluxeBB执行如下有问题代码： $db-&gt;unbuffered_query(&quot;UPDATE &quot;.$prefix.&quot;users SET email='$xemail', msn='$xmsn', icq='$xicq', ... WHERE (username='$membercookie')&quot;); 因此可更改cookie &quot;membercookie&quot;，如更改远程用户的EMAIL。 DeluxeBB DeluxeBB 1.07 DeluxeBB DeluxeBB 1.06 DeluxeBB DeluxeBB 1.09 DeluxeBB DeluxeBB 1.08 目前没有解决方案提供： <a href=http://www.deluxebb.com/main.php?content=news target=_blank>http://www.deluxebb.com/main.php?content=news</a>

DeluxeBB是一款基于PHP的WEB应用程序。 DeluxeBB不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞更改管理员信息。 问题是由于'cp.php'脚本对用户提交的WEB参数缺少过滤，当更新自身的档案时，DeluxeBB执行如下有问题代码： $db-&gt;unbuffered_query(&quot;UPDATE &quot;.$prefix.&quot;users SET email='$xemail', msn='$xmsn', icq='$xicq', ... WHERE (username='$membercookie')&quot;); 因此可更改cookie &quot;membercookie&quot;，如更改远程用户的EMAIL。 DeluxeBB DeluxeBB 1.07 DeluxeBB DeluxeBB 1.06 DeluxeBB DeluxeBB 1.09 DeluxeBB DeluxeBB 1.08 目前没有解决方案提供： <a href=http://www.deluxebb.com/main.php?content=news target=_blank>http://www.deluxebb.com/main.php?content=news</a>