VULHUB ™

BUGTRAQ ID: 26483 IceBB是一个基于PHP+MySQL的开源论坛系统。 IceBB处理畸形用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击，非授权操作数据库。 IceBB的index.php脚本没有正确地验证对X-Forwarded-For HTTP头的输入。在/includes/functions.php文件的73行： $ip = empty($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['REMOTE_ADDR'] : $_SERVER['HTTP_X_FORWARDED_FOR']; $ip = $this-&gt;clean_key($ip); $input['ICEBB_USER_IP'] = $ip; 如果远程攻击者提交了恶意的认证请求的话，就可以在基础数据库系统中执行SQL注入攻击。 XAOS Interactive IceBB &lt;= 1.0-rc6 XAOS Interactive ---------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://icebb.net/" target="_blank">http://icebb.net/</a>

BUGTRAQ ID: 26483 IceBB是一个基于PHP+MySQL的开源论坛系统。 IceBB处理畸形用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击，非授权操作数据库。 IceBB的index.php脚本没有正确地验证对X-Forwarded-For HTTP头的输入。在/includes/functions.php文件的73行： $ip = empty($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['REMOTE_ADDR'] : $_SERVER['HTTP_X_FORWARDED_FOR']; $ip = $this-&gt;clean_key($ip); $input['ICEBB_USER_IP'] = $ip; 如果远程攻击者提交了恶意的认证请求的话，就可以在基础数据库系统中执行SQL注入攻击。 XAOS Interactive IceBB &lt;= 1.0-rc6 XAOS Interactive ---------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://icebb.net/" target="_blank">http://icebb.net/</a>