VULHUB ™

Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum在处理用户传递给URL参数的数据缺少正确充分的检查，可导致远程攻击者以Phorum进程的权限在目标系统中执行任意命令。 Phorum中的\'\'plugin.php\'\'，\'\'admin.php\'\' 和 \'\'del.php\'\'脚本都存在漏洞，可导致远程攻击者以Phorum进程的权限在目标系统中执行任意命令。 1)./plugin/replace/plugin.php中的问题代码如下： ＜?php include(\"$PHORUM[settings_dir]/replace.php\"); function mod_replace_read_body ($body) { global $pluginreplace; reset($pluginreplace); while(list($key，$val) = each($pluginreplace)) { $body = str_replace($key，$val，$body); } return $body; } $plugins[\"read_body\"][\"mod_replace\"]=\"mod_replace_read_body\"; ?＞ 其中PHORUM[settings_dir]变量对用户提交的数据缺少检查，可导致远程攻击者包含位于自己控制机器上的任意文件来执行任意代码。 2)admin/actions/del.php中的问题代码如下： ＜?php require \"$include_path/delete_message.php\"; delete_messages($id); QueMessage(\"Message(s) $id and all children were deleted! \"); ?＞ 其中del.php对include_path变量的数据缺少正确的检查， 可导致远程攻击者包含位于自己控制机器上的任意文件来执行任意代码。 3)forum/plugin/replace/admin.php包含如下问题代码： include(\"$PHORUM[settings_dir]/replace.php\");...

Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。 Phorum在处理用户传递给URL参数的数据缺少正确充分的检查，可导致远程攻击者以Phorum进程的权限在目标系统中执行任意命令。 Phorum中的\'\'plugin.php\'\'，\'\'admin.php\'\' 和 \'\'del.php\'\'脚本都存在漏洞，可导致远程攻击者以Phorum进程的权限在目标系统中执行任意命令。 1)./plugin/replace/plugin.php中的问题代码如下： ＜?php include(\"$PHORUM[settings_dir]/replace.php\"); function mod_replace_read_body ($body) { global $pluginreplace; reset($pluginreplace); while(list($key，$val) = each($pluginreplace)) { $body = str_replace($key，$val，$body); } return $body; } $plugins[\"read_body\"][\"mod_replace\"]=\"mod_replace_read_body\"; ?＞ 其中PHORUM[settings_dir]变量对用户提交的数据缺少检查，可导致远程攻击者包含位于自己控制机器上的任意文件来执行任意代码。 2)admin/actions/del.php中的问题代码如下： ＜?php require \"$include_path/delete_message.php\"; delete_messages($id); QueMessage(\"Message(s) $id and all children were deleted! \"); ?＞ 其中del.php对include_path变量的数据缺少正确的检查， 可导致远程攻击者包含位于自己控制机器上的任意文件来执行任意代码。 3)forum/plugin/replace/admin.php包含如下问题代码： include(\"$PHORUM[settings_dir]/replace.php\"); 其中PHORUM[settings_dir]变量对用户提交的数据缺少检查，可导致远程攻击者包含位于自己控制机器上的任意文件来执行任意代码。