添加时间:
2005-08-16

系统编号:
WAVDB-00388
BUGTRAQ: 6862

影响版本:
PHP-Board 1.0

程序介绍:

PHP-Board是一款基于WEB的论坛程序。

漏洞分析:

php-board用户信息存储方式和限制不正确，远程攻击者可以利用这个漏洞获得任何用户的密码信息。
php-board把用户信息以文本方式存储在系统上，并可以通过WEB直接访问，远程攻击者可以请求用户文件并获得php-board的用户和管理员密码。 

解决方案:
厂商补丁：
php-board
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.hp-planet.de

信息来源:
<*来源：Frog Man （leseulfrog@hotmail.com）
链接：http://www.frog-man.org/tutos/5holes8.txt
*>