[翻译]CoolForum存在两处漏洞

翻译网站:http://www.bnso.net/



翻译：Z.C.Y[B.C.T]



安全公告：SA14016
发布日期：2005-01-28
漏洞风险：低风险
漏洞影响：跨站脚本操作数据
提交方式：远程
解决状态：部分修复
影响软件：CoolForum v0.x
资料来源：http://secunia.com/advisories/14016/



描述：benjilenoob发现在CoolForum中存在漏洞，恶意用户利用漏洞梢允敌薪疟静迦牒蚐QL注入攻击。



1）"mail.php"中"email"参数对传递的值没充分过滤。这个漏洞可以被利用注入任意HTML和脚本代码到受影响的站点的内容里，当这个恶意的用户的数据被浏览，这些代码就会在用户的浏览器上执行。



2）"admin/" 目录中脚本对传递给它的用来SQL查询的变量没有充分过滤。导致可以利用这个漏洞进行SQL注入。



注意：要想成功利用此漏洞必须是以管理员身份通过验证



漏洞存在于0.7.2版本，这个之前的版本可能也受到影响



解决方法：
1)升级到0.7.3
http://www.coolforum.net/index.php?p=dlcoolforum
2)编辑源代码确保输入被充分过滤或者只同意受信任的用户有管理员权限



提供（或者是发现）作者：benjilenoob, Team Hacktinium