添加时间:
2005-08-15

系统编号:
WAVDB-00350
BUGTRAQ: 8490

影响版本:
Netbula Anyboard 9.9.56

程序介绍:

Netbula Anyboard是一款基于WEB的论坛程序。

漏洞分析:

Netbula Anyboard未能正确处理用户提交的特殊请求，远程攻击者可以利用这个漏洞获得应用系统敏感数据。

攻击者发送特殊的URI请求给Netbula Anyboard，可导致服务程序返回系统的敏感信息给攻击者，攻击者可以利用这些信息进一步对系统进行攻击。

漏洞利用:

http://www.example.com/cgi-bin/anyboard.cgi/?cmd=sinfo&all=1

解决方案:
厂商补丁：
Netbula
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://netbula.com/anyboard/

信息来源:
<*来源：cyber talon （cyber_talon@hotmail.com） *>