发布日期：2009-05-21
更新日期：2010-05-21

受影响系统：

phpBB Group phpBB < 3.0.5

不受影响系统：

phpBB Group phpBB 3.0.5

描述：

---

CVE(CAN) ID: CVE-2010-1630

phpBB是非常流行的WEB论坛程序。

phpBB的posting.php脚本在对张贴执行某些操作时没有正确地验证论坛ID，远程攻击者可以绕过预期的安全限制执行非授权操作。

<*来源：nickvergessen
  
  链接：http://secunia.com/advisories/38264/
        http://www.phpbb.com/community/viewtopic.php?f=14&t=1625005&start=0&view=print
*>

建议：

---

厂商补丁：

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://code.phpbb.com/repositories/diff/phpbb/branches/phpBB-3_0_0/phpBB/posting.php?rev=9499

浏览次数：2680
严重程度：0（网友投票）