漏洞信息详情

phpBB 未明漏洞

  • CNNVD编号:CNNVD-200903-363
  • 危害等级: 中危
  • CVE编号: CVE-2008-6507
  • 漏洞类型: 资料不足
  • 发布时间: 2009-03-23
  • 威胁类型: 远程
  • 更新时间: 2009-03-24
  • 厂        商: phpbb
  • 漏洞来源:

漏洞简介

phpBB是开放源码的论坛程序。

phpBB 3.0.4之前的版本中存在未明漏洞。攻击者可以借助与提示输入隐秘信息的密码的缺失有关的未知向量,获得敏感信息。该隐秘信息在一个保护密码forum中引用一个公告。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

phpBB-3.0.4_to_3.0.6 zip

http://www.phpbb.com/files/release/phpBB-3.0.4_to_3.0.6.zip

参考网址

来源: www.phpbb.com

链接: http://www.phpbb.com/support/documents.php?mode=changelog&version=3#v303

来源: www.phpbb.com

链接: http://www.phpbb.com/community/viewtopic.php?f=14&t=1352565

来源: OSVDB

名称: 50806

链接: http://www.osvdb.org/50806

来源: MLIST

名称: [oss-security] 20090206 CVE request: phpbb < 3.0.4

链接: http://www.openwall.com/lists/oss-security/2009/02/06/2

来源: SECUNIA

名称: 33166

链接: http://secunia.com/advisories/33166

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多