VULHUB ™

BUGTRAQ: 6330 由于'useraction.php'脚本不正确检查用户权限信息，远程攻击者可以利用这个漏洞未授权读取内部论坛的帖子。 利用'useraction.php'脚本对用户权限检查不正确，远程攻击者可以使脚本把内部论坛的帖子直接发到攻击者注册的信箱，造成未授权访问内部信息。 APBoard 2.02 厂商补丁： APP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.php-programming.info/

BUGTRAQ: 6330 由于'useraction.php'脚本不正确检查用户权限信息，远程攻击者可以利用这个漏洞未授权读取内部论坛的帖子。 利用'useraction.php'脚本对用户权限检查不正确，远程攻击者可以使脚本把内部论坛的帖子直接发到攻击者注册的信箱，造成未授权访问内部信息。 APBoard 2.02 厂商补丁： APP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.php-programming.info/