phpBB 2.0.19 拒绝服务漏洞

漏洞介绍

phpBB 2.0.19及更早版本存在拒绝服务漏洞，远程攻击者可以通过以下方式使系统拒绝服务(应用程序崩溃)：(1)通过profile.php注册许多用户，或(2)使用search.php以某种令数据库无法辨识的方式进行搜索。

目前暂无phpBB 2.0.19 拒绝服务漏洞的补丁信息，如phpBB 2.0.19 拒绝服务漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060125 HYSA-2006-001 phpBB 2.0.19 search.php and profile.php DOS Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/423030/100/0/threaded
来源: MISC

链接：http://www.h4cky0u.org/advisories/HYSA-2006-001-phpbb.txt
来源: MISC

链接：http://h4cky0u.org/viewtopic.php?t=637
来源: XF

名称: phpbb-search-profile-dos(24327)

链接：http://xforce.iss.net/xforce/xfdb/24327