发信人: kevinlee()
整理人: (2000-04-08 09:49:04), 站内信件
|
受影响的系统:
Allaire Forums 2.0.5
- Microsoft Windows NT 4.0
不受影响的版本: 未知
远程: YES / 本地:YES
内容摘要:
Allaire Forums 2.0.5允许未经授权用户察看和发送贴子。此漏洞可能是因为对 变量"rightAccessAllForums"的错误运用而造成的。
漏洞的利用:
目前为止还没有对此漏洞进行的攻击程序。
解决方案:
Allaire已经就此漏洞发布了补丁:
Allaire Forums 2.0.5:
http://download.allaire.com/patches/ASB00-07forumfix.zip
此补丁会生成几个新的模块文件来复盖已存在的模块,所以建议用户在没有复盖 前把当前的文件备份。打上补丁后用户需要就个人需要对模块进行修改。
下面是新的模块文件和他们应处的目录:
File Name Directory to Place In
Application.cfm <webroot>\<Forums Home Directory>\
Conf_ThreadList.cfm <webroot>\<Forums Home Directory>\
MessageEdit_Action.cfm <webroot>\<Forums Home Directory>\forms\
Search_Results.cfm <webroot>\<Forums Home Directory>\
_NewSession.cfm <webroot>\<Forums Home Directory>\Queries\
Last Modify Time [2000-04-06]
本文出自MudfrogTechnology,如有转载请标明出处.Allright Reserved By Mudf rog Technology
-- -----------
Sincerly
KevinLee
http://mudfrog.126.com (网络安全站点)
irc: irc.szonline.net:6667 #internet (网络安全频道)
irc: shell.cicnet.cc :6667 #mudfrog (网络安全频道)
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.191.16]
|
|