ImperialBB avatar kép feltöltési sérülékenység


2008. július 6. 22:00

CH azonosító

CH-1376

Felfedezés dátuma

2008.07.06.

Súlyosság

Magas

Érintett rendszerek

Imperial Development
ImperialBB

Érintett verziók

Imperial Development ImperialBB 2.x

Összefoglaló

Az ImperialBB egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

Az ImperialBB egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

A sérülékenységet a fájl típusok korlátozásának hiánya okozza felhasználók által feltöltött avatar képek tekintetében. Ez kihasználható rosszindulatú script fájlok (pl. PHP scriptek) feltöltésére.

A sérülékenységet a 2.3.5. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Szerkessze a forráskódot úgy, hogy a fájlok nevei és típusai megfelelően ellenőrizve legyenek.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: phplizardo.breizh-web.net
SECUNIA 30939
CVE-2008-3093 - NVD CVE-2008-3093

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »