2024-01-13 15:39:03 YS 来源：ZONE.CI 全球网 0 阅读模式

> phpBB 2.0.19 拒绝服务漏洞

phpBB 2.0.19 拒绝服务漏洞

CNNVD-ID编号	CNNVD-200601-344	CVE编号	CVE-2006-0450
发布时间	2006-01-26	更新时间	2006-01-27
漏洞类型	未知	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	phpbb_group

漏洞介绍

phpBB 2.0.19及更早版本存在拒绝服务漏洞，远程攻击者可以通过以下方式使系统拒绝服务(应用程序崩溃)：(1)通过profile.php注册许多用户，或(2)使用search.php以某种令数据库无法辨识的方式进行搜索。

漏洞补丁

目前暂无phpBB 2.0.19 拒绝服务漏洞的补丁信息，如phpBB 2.0.19 拒绝服务漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BUGTRAQ

名称: 20060125 HYSA-2006-001 phpBB 2.0.19 search.php and profile.php DOS Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/423030/100/0/threaded

来源: MISC

链接：http://www.h4cky0u.org/advisories/HYSA-2006-001-phpbb.txt

来源: MISC

链接：http://h4cky0u.org/viewtopic.php?t=637

来源: XF

名称: phpbb-search-profile-dos(24327)

链接：http://xforce.iss.net/xforce/xfdb/24327

受影响实体

Phpbb_group Phpbb:2.0.6c Phpbb_group Phpbb:2.0.6d Phpbb_group Phpbb:2.0.7 Phpbb_group Phpbb:2.0.7a Phpbb_group Phpbb:2.0.8

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-344

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

phpBB 2.0.19 拒绝服务漏洞

phpBB 2.0.19 拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

phpBB 2.0.19 拒绝服务漏洞

Text Rider 'data/userlist.txt' 信息泄露漏洞

WeBWorK未明漏洞

Imagemagick 堆缓冲区溢出漏洞

Phpclanwebsite 存在SQL注入漏洞

MyBB Notepad UserCP.PHP 多个跨站脚本攻击漏洞

CheesyBlog跨站脚本攻击漏洞

E-Post MailServer 多个目录遍历漏洞

Sami FTP Server 堆栈缓冲区溢出

SleeperChat txt参数安全绕过漏洞

ZONE.CI 全球网