VULHUB ™

VistaBB是一款由土耳其开发者所开发的论坛程序。 VistaBB的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 VistaBB的includes/functions_mod_user.php和includes/functions_portal.php脚本没有正确验证phpbb_root_path参数的输入，攻击者可以通过包含本地或外部资源的文件导致执行任意PHP代码。成功的攻击要求打开了register_globals。 VistaBB VistaBB &lt;= 2.x 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.vistabb.net/" target="_blank">http://www.vistabb.net/</a>

VistaBB是一款由土耳其开发者所开发的论坛程序。 VistaBB的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。 VistaBB的includes/functions_mod_user.php和includes/functions_portal.php脚本没有正确验证phpbb_root_path参数的输入，攻击者可以通过包含本地或外部资源的文件导致执行任意PHP代码。成功的攻击要求打开了register_globals。 VistaBB VistaBB &lt;= 2.x 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.vistabb.net/" target="_blank">http://www.vistabb.net/</a>