微点交流论坛

标题: DeluxeBB E-Mail地址被改变 [打印本页]

作者: pioneer 时间: 2007-11-28 09:57 标题: DeluxeBB E-Mail地址被改变

来源

secunia.com

软件名

DeluxeBB 1.x

描述

这可恶意绕过特定的安全限制
没有准确确认cp.php的执行权限，这可通过改变任意用户的E-mail地址来设置"membercookie"参数到管理员帐户从而改变密码

该漏洞在version 1.09中已经确认，其它版本可能也受到影响

解决方案

准确确认cp.php的执行权限

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn