添加时间:
2005-08-12

系统编号:
WAVDB-00155
BUGTRAQ: 3839

影响版本:
Slashcode 2.1-2.2.2

程序介绍:

Slashcode是一个流行的基于Web的BBS、网络新闻讨论中心程序，用Perl语言编写，运行于著名的开放源码新闻讨论区slashdot.org上，并为很多类似性质的站点所使用。

漏洞分析:

对于某些版本的Slashcode，实现上存在一个问题，远程攻击者可以利用此漏洞完全控制整个BBS应用系统。
Slashcode实现上的漏洞允许一个正常登陆的普通用户可以使用其他任何一个用户的身份，甚至是管理员帐号。这意味着只要在BBS上注册一个帐号就可以控制整个BBS，甚至进一步侵害整个主机。

解决方案:
厂商补丁：
slashcode.com
-------------
厂商已经在2.2.3以上版本的软件中修补了这个安全漏洞，请到如下的地址下载：
http://sourceforge.net/project/showfiles.php?group_id=4421


信息来源:
<*来源：Daniel Bowers （daniel@satus.com）
链接：http://online.securityfocus.com/bid/3839/info/ *>