Ultimate PHP Board(UPB)请求记录HTML注入漏洞
来源:岁月联盟
时间:2009-01-06
Ultimate PHP Board Ultimate PHP Board <= 2.2.1
描述:
Ultimate PHP Board(UPB)是一款由PHP编写的免费开放源代码公告板程序,可使用在Unix和Linux操作系统下。
Ultimate PHP Board没有正确地过滤通过HTTP User-Agent头所传送的输入,远程安全者可以通过向论坛提交恶意请求注入任意HTML和脚本代码。当在IP地址日志中查看恶意数据的时候,就会在用户浏览器会话中执行注入的代码。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.webrc.ca/php/upb.php
