PostBoard BBCode存在拒绝服务攻击

发布时间：2002-04-23
更新时间：2002-04-23
严重程度：中
威胁程度：远程拒绝服务
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4562

受影响系统

PostBoard PostBoard 2.0
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
PostBoard PostBoard 2.0.1
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke
   - PostNuke Development Team PostNuke

详细描述
PostBoard是开放源代码的信息公告版系统，作为POSTNUKE内容管理系统的模块处理。

其中PostBoard在处理BBCODE标识符时存在问题，使用嵌套方式可导致系统产生拒绝服务。

测试代码
尚无

解决方案
关闭BBCODE功能。

相关信息
gcsb <gcsbnz@yahoo.com>
参考：http://online.securityfocus.com/archive/1/267936

最近严重漏洞

PostBoard BBCode存在拒绝服务攻击