VULHUB ™

Ultimate PHP Board是一款基于WEB的由PHP编写的论坛系统。 Ultimate PHP Board对部分管理页面没有进行正确的权限访问检查，远程攻击者可以利用这个漏洞执行管理员操作。 Ultimate PHP Board多个管理页面对受限用户的访问检查不正确，攻击者以普通用户访问： http：//www.example.com/admin_members.php 可以提升自己为管理员权限。 访问http：//www.example.com/admin_config.php 可以配置论坛其他设置。 访问http：//www.example.com/admin_cat.php 修改UPB论坛标题栏名字颜色。 访问如下页面可以操作论坛目录或者不需要管理员权限删除论坛栏目： http：//www.example.com/admin_forum.php 问题存在于admin_members.php、admin_config.php、admin_cat.php、admin_forum.php和其他管理文件存在如下一行代码： if(is_logged_in($user_env， $pass_env， $power_env， $id_env)) { 此代码不检查用户是否是管理员权限，而只检查用户是否登录。

Ultimate PHP Board是一款基于WEB的由PHP编写的论坛系统。 Ultimate PHP Board对部分管理页面没有进行正确的权限访问检查，远程攻击者可以利用这个漏洞执行管理员操作。 Ultimate PHP Board多个管理页面对受限用户的访问检查不正确，攻击者以普通用户访问： http：//www.example.com/admin_members.php 可以提升自己为管理员权限。 访问http：//www.example.com/admin_config.php 可以配置论坛其他设置。 访问http：//www.example.com/admin_cat.php 修改UPB论坛标题栏名字颜色。 访问如下页面可以操作论坛目录或者不需要管理员权限删除论坛栏目： http：//www.example.com/admin_forum.php 问题存在于admin_members.php、admin_config.php、admin_cat.php、admin_forum.php和其他管理文件存在如下一行代码： if(is_logged_in($user_env， $pass_env， $power_env， $id_env)) { 此代码不检查用户是否是管理员权限，而只检查用户是否登录。