phpBB < 3.0.5 posting.php脚本错误权限检查漏洞

影响版本:
phpBB < 3.0.5

漏洞描述:
CVE(CAN) ID: CVE-2010-1630

phpBB是非常流行的WEB论坛程序。

phpBB的posting.php脚本在对张贴执行某些操作时没有正确地验证论坛ID，远程攻击者可以绕过预期的安全限制执行非授权操作。

<*参考
http://secunia.com/advisories/38264/
http://www.phpbb.com/community/viewtopic.php?f=14&t=1625005&start=0&view=print
*>

安全建议:
厂商补丁：

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://code.phpbb.com/repositories/diff/phpbb/branches/phpBB-3_0_0/phpBB/posting.php?rev=9499