添加时间:
2008-10-03

系统编号:
WAVDB-00994
BugCVE: CVE-2006-3528
BUGTRAQ: 18917

影响版本:
MamboXChange SimpleBoard 0.7/1.1

程序介绍:

SimpleBoard是一款开放源代码的论坛模块系统。

漏洞分析:

SimpleBoard处理用户请求时存在输入验证漏洞，远程攻击者可以利用此漏洞在服务器上以Web进程权限执行任意命令。
SimpleBoard的image_upload.php脚本没有对sbp参数值做充分地检查过滤，攻击者可以通过插入特定的字串使之包含远程服务器上的脚本代码执行。
漏洞相关的代码如下：
在image_upload.php脚本中： require_once( $sbp/sb_helpers.php );

解决方案:
厂商补丁：
MamboXChange
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://mamboxchange.com/projects/simpleboard/

信息来源:
<*链接：http://www.symantec.com/enterpri ... 2006-071414-2632-99
*>