受影響系統(tǒng)：phpBB Group phpBB 2.0.3

描述：BUGTRAQ ID: 6195

CVE(CAN) ID: CVE-2002-1894

phpBB是一款免費開放源代碼的WEB論壇/社區(qū)程序，由php語言實現(xiàn)，可以運行在unix/linux、MacOS、Microsoft Windows系統(tǒng)下。

phpBB包含的viewtopic.php腳本對用戶提交的輸入缺少充分過濾，遠程攻擊者可以利用這個漏洞利用在論壇上發(fā)貼對其他瀏覽用戶進行跨站腳本執(zhí)行攻擊。

viewtopic.php腳本對用戶提交的$highlight變量內(nèi)容缺少過濾，提交包含惡意腳本代碼的數(shù)據(jù)，并誘使用戶點擊此鏈接，可導(dǎo)致腳本代碼在用戶瀏覽器中執(zhí)行，借此可以得到用戶基于Cookie認(rèn)證的敏感信息。

<*來源：Arab VieruZ (arabviersus@hotmail.com)

鏈接：http://marc.theaimsgroup.com/?l=bugtraq&m=103765783108783&w=2

*>

建議：臨時解決方法：

如果您不能立刻安裝補丁或者升級，NSFOCUS建議您采取以下措施以降低威脅：

* Arab VieruZ 提供如下第三方補丁：

打開viewtopic.php腳本，輸入如下代碼：

$highlight = htmlspecialchars($highlight);

$highlight = PREG_Replace("/[A-Z&.;:()~!@#$%^''*/{/}//]/i", "", $highlight);

廠商補丁：phpBB Group

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：
http://www.phpbb.com