phpBB feed jogosultságok biztonsági hibája

2010. március 7. 23:00

CH azonosító

CH-2950

Felfedezés dátuma

2010.03.07.

Súlyosság

Közepes

Érintett rendszerek

phpBB
phpBB Group

Érintett verziók

phpBB Group phpBB 3.0.7

Összefoglaló

A phpBB egy olyan hibáját jelentették, melyet a támadók kihasználhatnak bizonyos
biztonsági korlátozások megkerülésére.

Leírás

A phpBB egy olyan hibáját jelentették, melyet a támadók kihasználhatnak bizonyos
biztonsági korlátozások megkerülésére.

A biztonsági problémát a feed (csatorna, hírfolyam) kezelés hibája okozza, amelyet kihasználva megkerülhetők a fórumra és a témakörre vonatkozó korlátozások, így megtekinthető a korlátozás alá eső tartalom.

A sikeres kiaknázás feltétele, hogy a fórumok vagy témakörök számára engedélyezett
legyen a feed.

Hivatkozások

Gyártói referencia: www.phpbb.com
Gyártói referencia: www.phpbb.com
SECUNIA 38837

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chrome sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

Tovább a sérülékenységekhez »

phpBB feed jogosultságok biztonsági hibája