Érintett rendszerek
Imperial DevelopmentImperialBB
Érintett verziók
Imperial Development ImperialBB 2.x
Összefoglaló
Az ImperialBB egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Az ImperialBB egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
A sérülékenységet a fájl típusok korlátozásának hiánya okozza felhasználók által feltöltött avatar képek tekintetében. Ez kihasználható rosszindulatú script fájlok (pl. PHP scriptek) feltöltésére.
A sérülékenységet a 2.3.5. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Szerkessze a forráskódot úgy, hogy a fájlok nevei és típusai megfelelően ellenőrizve legyenek.
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: phplizardo.breizh-web.net
SECUNIA 30939
CVE-2008-3093 - NVD CVE-2008-3093