http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-553

UltimatePHPBoard是一款开放源代码由PHP编写的WEB论坛程序。UltimatePHPBoard允许存在两个’admin’帐户，远程攻击者可以利用这个漏洞可以冒充admin用户发言。UltimatePHPBoard允许存在两个不同访问级别的’admin’帐户，在安装阶段可以注册一个’admin’帐户，它的权限为管理员级别，而安装完后，可以通过register.php又可以注册一个名为’admin’的帐户，而upb不会产生任何错误，但是这个’admin’却只有’member’组权限。

来源:XF
名称:upb-register-admin-spoof(9972)
链接:http://www.iss.net/security_center/static/9972.php
来源:BID
名称:5580
链接:http://www.securityfocus.com/bid/5580
来源：NSFOCUS
名称：3403
链接：http://www.nsfocus.net/vulndb/3403