http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-131

UltimatePHPBoard是一款基于WEB的由PHP编写的论坛系统。UltimatePHPBoard对部分管理页面没有进行正确的权限访问检查，远程攻击者可以利用这个漏洞执行管理员操作。UltimatePHPBoard多个管理页面对受限用户的访问检查不正确，攻击者以普通用户访问：http://www.example.com/admin_members.php可以提升自己为管理员权限。访问http://www.example.com/admin_config.php可以配置论坛其他设置。访问http://www.example.com/admin_cat.php修改UPB论坛标题栏名字颜色。访问如下页面可以操作论坛目录或者不需要管理员权限删除论坛栏目：http://www.example.com/admin_forum.php问题存在于admin_members.php、admin_config.php、admin_cat.php、admin_forum.php和其他管理文件存在如下一行代码：if(is_logged_in($user_env，$pass_env，$power_env，$id_env)){此代码不检查用户是否是管理员权限，而只检查用户是否登录。

来源:BID
名称:5666
链接:http://www.securityfocus.com/bid/5666
来源:SECTRACK
名称:1005198
链接:http://securitytracker.com/id?1005198
来源：NSFOCUS
名称：3455
链接：http://www.nsfocus.net/vulndb/3455