Dolphin biztonsági házirend megkerülés sérülékenység

CH azonosító

CH-6443

Angol cím

Dolphin Privacy Settings Security Bypass Vulnerability

Felfedezés dátuma

2012.02.22.

Súlyosság

Alacsony

Érintett rendszerek

BoonEx
Dolphin

Érintett verziók

Dolphin 7.x

Összefoglaló

A Dolphin olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem érvényesíti a jogosultságokat a pedit.php-ben. Ez kihasználható egy másik felhasználó jogosultságainak módosításához speciálisan erre a célra elkészített HTTP kérések segítségével.

A sérülékenység sikeres kihasználáshoz szükséges a megcélzott felhasználó profil azonosítójának (profile ID) ismerete.

A sérülékenység a 7.0.9-est megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra