PABox非授权重设用户口令漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-09-14
PABox非授权重设用户口令漏洞 影响版本:
paBox 1.6漏洞描述:
BUGTRAQ: 8067  

paBox由于用户提交的输入缺少充分过滤,远程安全者可以利用这个漏洞重设管理员的用户名和密码。
重设管理员用户名和密码就可以未授权控制应用程序。<*参考 
silentscripter (silentscripter@altern.org)
http://www.derkeiler.com/Mailing-Lists/VulnWatch/2003-06/0029.html
*>
SEBUG安全建议:
厂商补丁:
PHP Arena
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phparena.net/pabox.php