添加时间:
2008-10-04

系统编号:
WAVDB-01153
BugCVE: CVE-2008-1766
BUGTRAQ: 28790

影响版本:
phpBB 3.0.1

程序介绍:

phpBB是非常流行的WEB论坛程序。

漏洞分析:

phpBB没有对成员列表功能实施充分的访问限制，如果攻击者拥有有效的用户凭据并能够查看成员列表页面的话，就可以通过邮件地址搜索成员列表，这样就通过地址连接到了帐号。 phpBB没有对PM附件功能实施充分的访问限制，如果攻击者拥有有效的用户凭据、可以查看PM系统中的附件并知道附件ID的话，就可以查看其他用户的附件。

解决方案:
厂商补丁：
phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://downloads.sourceforge.net ... ch.tar.bz2?download
http://downloads.sourceforge.net ... .1.tar.bz2?download

信息来源:
<*来源：evil<3
AlleyKat
链接：http://secunia.com/advisories/29801/
http://www.phpbb.com/community/v ... 2773c60e&view=print
*>