VULHUB ™

phpBB2是一款由PHP编写基于WEB的论坛程序。 phpBB2的admin_ug_auth.php脚本中处理用户提交的请求处理不正确 ，远程攻击者可以利用这个漏洞提升任意用户权限为论坛管理员权限。 phpBB2中的admin_ug_auth.php脚本用于设置用户的权限，这表示此脚本只允许管理员权限进行访问操作，不过代码存在错误，攻击者可以发送畸形构建的POST请求给admin_ug_auth.php脚本，可以导致未授权用户获得论坛管理员权限，完全控制论坛功能。

phpBB2是一款由PHP编写基于WEB的论坛程序。 phpBB2的admin_ug_auth.php脚本中处理用户提交的请求处理不正确 ，远程攻击者可以利用这个漏洞提升任意用户权限为论坛管理员权限。 phpBB2中的admin_ug_auth.php脚本用于设置用户的权限，这表示此脚本只允许管理员权限进行访问操作，不过代码存在错误，攻击者可以发送畸形构建的POST请求给admin_ug_auth.php脚本，可以导致未授权用户获得论坛管理员权限，完全控制论坛功能。