phpBB可作为HTTP代理使用漏洞

CNNVD-ID编号 CNNVD-200608-471
CVE编号 CVE-2006-4450
发布时间 2006-05-12
更新时间 2013-01-08
漏洞类型 访问验证错误
漏洞来源 rgod rgod@autistici.org
危险等级 中危
威胁类型 远程
厂 商 phpbb_group

漏洞介绍

phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。

phpBB对用户请求的处理上存在输入验证漏洞,远程攻击者可能利用此漏洞把phpBB服务器作为HTTP代理使用,隐藏CGI攻击的真实来源。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源