Érintett rendszerek
Imperial DevelopmentImperialBB
Érintett verziók
Imperial Development ImperialBB 2.x
Összefoglaló
Az ImperialBB egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Az ImperialBB egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
A sérülékenységet a fájl típusok korlátozásának hiánya okozza felhasználók által feltöltött avatar képek tekintetében. Ez kihasználható rosszindulatú script fájlok (pl. PHP scriptek) feltöltésére.
A sérülékenységet a 2.3.5. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Szerkessze a forráskódot úgy, hogy a fájlok nevei és típusai megfelelően ellenőrizve legyenek.
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: phplizardo.breizh-web.net
SECUNIA 30939
CVE-2008-3093 - NVD CVE-2008-3093
