关键漏洞信息 基本信息 漏洞主题: Infopop UBB Threads Multiple Vulnerabilities 研究人员: GulfTech Security Research 日期: 2005-06-24 受影响版本: All Versions Prior To 6.5.2 Beta 漏洞详情 1. 跨站脚本(XSS) - 描述: 多个位置存在XSS漏洞,攻击者可以注入恶意脚本。 - 影响: 可窃取用户敏感信息,甚至执行恶意代码。 2. SQL注入 - 描述: 存在多处SQL注入漏洞,攻击者可以操控数据库或泄露敏感信息。 - 示例: - 利用: 如在私信功能中,可获取用户密码哈希。 3. 跨站请求伪造(CSRF) - 描述: 存在CSRF漏洞,攻击者可通过这些漏洞更改用户的忽略列表和地址设置。 - 示例: 4. HTTP响应拆分 - 描述: 存在HTTP响应拆分漏洞,攻击者可操纵返回的HTTP头信息。 - 影响文件: , , 5. 本地文件包含 - 描述: 当处理语言偏好设置时,存在本地文件包含漏洞。 - 利用: 通过语言参数指定任意文件路径,可能导致代码执行或文件泄露。 解决方案 已发布新版本修复上述问题,强烈建议用户立即升级至最新版本。 相关链接 安全更新信息: URL 原始公告: URL