Összefoglaló
A Dolphin olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem érvényesíti a jogosultságokat a pedit.php-ben. Ez kihasználható egy másik felhasználó jogosultságainak módosításához speciálisan erre a célra elkészített HTTP kérések segítségével.
A sérülékenység sikeres kihasználáshoz szükséges a megcélzott felhasználó profil azonosítójának (profile ID) ismerete.
A sérülékenység a 7.0.9-est megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48046
Gyártói referencia: www.boonex.com
