VULHUB ™

Mensajeitor Tag Board是一款基于WEB的论坛程序。Mensajeitor Tag Board的验证机制存在问题，远程攻击者可以利用这个漏洞绕过COOKIE验证，未授权进行访问。其使用的验证代码如下： for($i=0;$i&lt;count($NicksRegs);$i++) { list($admin_nick,$admin_pass) = explode(&quot;:&quot;,$NicksRegs[$i]); if ($nick == $admin_nick) { $cadena_final .= &quot;&lt;span class=\&quot;admin\&quot;&gt;&quot;.$nick.&quot;&lt;/span&gt;&quot;; $AdminNick = &quot;si&quot;; } } if ($AdminNick != &quot;si&quot;) { $cadena_final .= &quot;&lt;acronym title='&quot;.nickinfo($nick_info).&quot;'&gt;$nick&lt;/acronym&gt;&quot;; }$AdminNick的默认值没有赋值，并且对没有值进行设置没有任何检查，因此远程攻击者可以简单的提供$AdminNick值而把其设置为管理员组，可以以管理员权限访问应用程序。 Mensajeitor Tag Board 1.0-1.8.9 r1 临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 在$nick = htmlspecialchars($nick);前插入if ($cadena_final) { unset($cadena_final); }代码。厂商补丁：Mensajeitor-----------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：<a href="http://www.mensajeitor.com/" target="_blank">http://www.mensajeitor.com/</a>

Mensajeitor Tag Board是一款基于WEB的论坛程序。Mensajeitor Tag Board的验证机制存在问题，远程攻击者可以利用这个漏洞绕过COOKIE验证，未授权进行访问。其使用的验证代码如下： for($i=0;$i&lt;count($NicksRegs);$i++) { list($admin_nick,$admin_pass) = explode(&quot;:&quot;,$NicksRegs[$i]); if ($nick == $admin_nick) { $cadena_final .= &quot;&lt;span class=\&quot;admin\&quot;&gt;&quot;.$nick.&quot;&lt;/span&gt;&quot;; $AdminNick = &quot;si&quot;; } } if ($AdminNick != &quot;si&quot;) { $cadena_final .= &quot;&lt;acronym title='&quot;.nickinfo($nick_info).&quot;'&gt;$nick&lt;/acronym&gt;&quot;; }$AdminNick的默认值没有赋值，并且对没有值进行设置没有任何检查，因此远程攻击者可以简单的提供$AdminNick值而把其设置为管理员组，可以以管理员权限访问应用程序。 Mensajeitor Tag Board 1.0-1.8.9 r1 临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 在$nick = htmlspecialchars($nick);前插入if ($cadena_final) { unset($cadena_final); }代码。厂商补丁：Mensajeitor-----------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：<a href="http://www.mensajeitor.com/" target="_blank">http://www.mensajeitor.com/</a>