添加时间:
2005-08-17

系统编号:
WAVDB-00508
BUGTRAQ: 14413

影响版本:
UseBB <= 0.5.1

程序介绍:

UseBB是一个易于使用的PHP/MySQL公告牌系统，支持多用户和管理功能。

漏洞分析:

UseBB代码中存在两个漏洞。第一个漏洞存在于处理颜色的代码中。由于没有过滤颜色值，因此攻击者可以对生成的标签注入任意样式表信息。在Internet Explorer中这可能允许通过调用expression()函数执行Javascript。
另一个漏洞存在于实现magic_quotes_gpc=Off模拟的方式中。如果禁用了这个特性的话，_GET、_POST和_COOKIE就会自动addslashed()。但是_REQUEST不是自动的，因此论坛的搜索功能就没有得到保护，导致各种SQL注入。
以上两个漏洞都可能导致泄漏任意用户凭据，包括管理员凭据，允许攻击者完全控制论坛程序。

解决方案:
厂商补丁：
UseBB
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载0.5.1a版本：
http://www.usebb.net/downloads/

信息来源:
<*来源：Stefan Esser （s.esser@ematters.de）
    链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112264706213040&w=2
*>