添加时间:
2005-08-15

系统编号:
WAVDB-00294
BUGTRAQ: 7579

影响版本:
Phorum 3.4-3.4.2

程序介绍:

Phorum是一款基于PHP的WEB论坛程序，可使用在Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。

漏洞分析:

Phorum stats统计脚本不正确处理用户提供的输入，远程攻击者可以利用这个漏洞注入任意命令，以WEB进程权限在系统上执行。
目前没有详细漏洞细节提供。


解决方案:
厂商补丁：
Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
Phorum Upgrade phorum-3.4.3.tar.gz
http://phorum.org/downloads/phorum-3.4.3.tar.gz

信息来源:
<*来源：Procheckup Ltd （webmaster@procheckup.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105284722829500&w=2
*>