ImperialBB avatar kép feltöltési sérülékenység


2008. július 6. 22:00

CH azonosító

CH-1376

Felfedezés dátuma

2008.07.06.

Súlyosság

Magas

Érintett rendszerek

Imperial Development
ImperialBB

Érintett verziók

Imperial Development ImperialBB 2.x

Összefoglaló

Az ImperialBB egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

Az ImperialBB egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

A sérülékenységet a fájl típusok korlátozásának hiánya okozza felhasználók által feltöltött avatar képek tekintetében. Ez kihasználható rosszindulatú script fájlok (pl. PHP scriptek) feltöltésére.

A sérülékenységet a 2.3.5. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Szerkessze a forráskódot úgy, hogy a fájlok nevei és típusai megfelelően ellenőrizve legyenek.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: phplizardo.breizh-web.net
SECUNIA 30939
CVE-2008-3093 - NVD CVE-2008-3093

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »