TRTA04-356A
phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動
phpBBは、入力されたURLに含まれるパラメーターの処理に問題を含んでいます。
第三者によりphpBBウェブサイトの改ざん、あるいは任意のコマンドの実行や、掲示板上の管理権限を獲得される可能性があります。
影響を受けるシステム
- phpBB バージョン 2.0.10 およびそれ以前
| 日時 (JST) | 内容 |
| 2004-11-18 13:08 |
phpBB.com howdark.com exploits - follow up において viewtopic.php における脆弱性 (VU#497400) が報告される
#Post-Date: Thu Nov 18, 2004 4:08 am |
| 2004-11-20 16:32 | Full-Disclosure に "phpBB 2.0.10 execute command by pokleyzz <pokleyzz at scan-associates.net>" が投稿される
#Post-Date: Sat, 20 Nov 2004 10:32:29 +0300 |
| 2004-12-21 08:42 | BugTraq に VU#497400 を悪用するワーム WebWorm using PHPBB vulnerability in the wild! が報告される
#Post-Date: Tue, 21 Dec 2004 01:42:22 +0200 |
| 2004-12-21 (米国日付) |
VU#497400 を悪用するワーム
マカフィー PERL/Santy.worm シマンテック Perl.Santy トレンドマイクロ WORM_SANTY.A |
| 2004-12-22 02:00 | SANS Institute VU#497400 を悪用するワーム phpBB Worm の流布を報告 |
| 2004-12-22 08:56 | US-CERT メーリングリスト経由で TA04-356A が届く
#Post-Date: Tue, 21 Dec 2004 18:56:56 -0500 |
| 2004-12-22 08:58 | SANS Institute Santy worm defaces websites using php bug を報告 |
| 2004-12-22 10:26 | Full-Disclosure に "Sanity.a (phpbb web worm) Source code" が投稿される
#Cid: 20041222.sanityworm.pl #Post-Date: Tue Dec 21 20:26:05 EST 2004 |
| 2004-12-22 17:48 | JPCERT/CC phpBB の脆弱性を使って伝播するワームに関する注意喚起 を Web 公開
#Last-Modified: Wed, 22 Dec 2004 08:48:33 GMT |
| 2004-12-25 07:06 | BugTraq に Santy の亜種 "new phpBB worm affects 2.0.11" が報告される
#Cid: 20041225.SantyB #Post-Date: Fri, 24 Dec 2004 17:06:30 -0500 |
| 2004-12-25 (米国日付) | VU#497400 を悪用するワーム シマンテック Perl.Santy.B, Perl.Santy.C |
| 2004-12-26 02:12 | BugTraq に Santy の亜種 "New Santy-Worm attacks *all* PHP-skripts" が報告される
#Cid: 20041225.SantyC #Post-Date: Sat, 25 Dec 2004 18:12:21 +0100 (CET) |
- Technical Cyber Security Alert TA04-356A
- Vendor Status Note JVNTA04-356A
phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動
