phpBB <= 2.0.13 多個弱點

medium Nessus Plugin ID 17301

語系：

概要

遠端 Web 伺服器上有一個 PHP 應用程式受到多個弱點影響。

說明

根據標題來判斷，遠端主機執行的 phpBB 版本受到多個瑕疵影響：

- 路徑洩漏弱點：遠端攻擊者可透過直接要求「db/oracle.php」指令碼，造成 phpBB 洩漏其安裝路徑。

- 跨網站指令碼弱點：應用程式未正確清理使用者輸入，便將之用於「privmsg.php」和「viewtopic.php」。

- 權限提升弱點：自動登入失敗時，phpBB 會重設「session.php」中的「user_id」值，但不會重設「user_level」值，其仍為自動登入失敗的帳戶。
由於軟體在某些情況下會使用「user_level」參數來控制使用者對特殊權限功能的存取，因此此瑕疵可允許攻擊者檢視資訊，甚至可能執行通常僅限於系統管理員執行的工作。

- SQL 插入弱點：據報告，DLMan Pro 和 LinksLinks Pro mods (若已安裝) 無法正確清理「dlman.php」指令碼中「file_id」參數和「links.php」指令碼中「id」參數的使用者輸入資料，便將其用於 SQL 查詢。這可能允許攻擊者將惡意輸入傳遞至資料庫查詢。