添加时间:
2005-10-01

系统编号:
WAVDB-00696

影响版本:
DCForum 1.0-6.0

程序介绍:

DC Scripts DCForum是一个商业版CGI脚本，用于在线WWW方式讨论。

漏洞分析:

该脚本未能正确检查来自WWW客户方的输入，以致远程WWW客户可用启动WWW服务的本地用户身份(一般是nobody)读取服务器上的文件。
此外，据报告该脚本在攻击者企图利用该技术读取自身源代码时会错误地删除自身，这是一种有效的拒绝服务攻击。

解决方案:
建议您暂时停止使用有问题的软件 
厂商补丁：
暂无

信息来源:
<* 来源：(admin@cgisecurity.com) *>