VULHUB ™

phpBB是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。phpBB多个脚本对用户提交URI输入缺少充分过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击，可能获得敏感信息。phpBB包含的'index.php'和'faq.php'脚本不正确过滤用户提交的URI输入，提交包含恶意脚本代码的数据作为参数，当其他用户浏览时，可导致基于验证的敏感信息泄露。 phpBB Group phpBB 2.0.8-2.0.8a 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：phpBB Group Upgrade phpBB-2.0.9.ziphttp://prdownloads.sourceforge.net/phpbb/phpBB-2.0.9.zip?download

phpBB是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。phpBB多个脚本对用户提交URI输入缺少充分过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击，可能获得敏感信息。phpBB包含的'index.php'和'faq.php'脚本不正确过滤用户提交的URI输入，提交包含恶意脚本代码的数据作为参数，当其他用户浏览时，可导致基于验证的敏感信息泄露。 phpBB Group phpBB 2.0.8-2.0.8a 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：phpBB Group Upgrade phpBB-2.0.9.ziphttp://prdownloads.sourceforge.net/phpbb/phpBB-2.0.9.zip?download