IP.Board és IP.Gallery modul nem részletezett sérülékenységek

CH azonosító

CH-6698

Angol cím

IP.Board and IP.Gallery Module Multiple Unspecified Vulnerabilities

Felfedezés dátuma

2012.04.12.

Súlyosság

Közepes

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Board (Invision Power Board) 3.x
IP.Gallery (module for IP.Board) 4.x

Összefoglaló

Az IP.Board-hoz készült IP.Board and the IP.Gallery modulok több sérülékenységét jelentették, amely közül több ismeretlen hatású, míg egy sérülékenységet rosszindulatú felhasználók kihasználhatják érzékeny információk kiszivárogtatására.

Leírás

  1. Több sérülékenységet nem részletezett hibák okozzák. Jelenleg nem áll rendelkezésre bővebb információ.
  2. A “key” paraméteren keresztül az index.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok befoglalásához lenne használva. Ez kihasználható tetszőleges fájl befoglalására, helyi erőforrásról, könyvtárbejárásos (directory traversal) támadásokon keresztül.

A sérülékenységeket az IP.Board 3.2.0., 3.2.1., 3.2.2., 3.2.3., és 3.3.0. verziókban és az IP.Gallery 4.2.0. és 4.2.1. verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-27068 – Sitecore Experience Platform sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
Tovább a sérülékenységekhez »