发布日期：2007-06-11
更新日期：2007-06-15

受影响系统：

YaBB YaBB 2.1

描述：

---

BUGTRAQ  ID: 24455

YaBB是用Perl编写的开源论坛系统。

YaBB在将某些配置文件表单字段写入到配置文件数据（.vars）文件之前没有正确地验证输入，允许攻击者通过注入特殊字符获得论坛管理员权限。

由于可以在注册期间执行攻击，因此未经认证的攻击者也可以在注册时通过register.pl脚本获得管理员权限。

<*来源：Peter Vreugdenhil
  
  链接：http://secunia.com/advisories/25656/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=538
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁用论坛的注册功能。

厂商补丁：

YaBB
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.yabbforum.com/community/?board=general;action=display;num=1181678785

浏览次数：2472
严重程度：0（网友投票）