CH azonosító
CH-6698Angol cím
IP.Board and IP.Gallery Module Multiple Unspecified VulnerabilitiesFelfedezés dátuma
2012.04.12.Súlyosság
KözepesÉrintett rendszerek
InvisionPower Board
Érintett verziók
IP.Board (Invision Power Board) 3.x
IP.Gallery (module for IP.Board) 4.x
Összefoglaló
Az IP.Board-hoz készült IP.Board and the IP.Gallery modulok több sérülékenységét jelentették, amely közül több ismeretlen hatású, míg egy sérülékenységet rosszindulatú felhasználók kihasználhatják érzékeny információk kiszivárogtatására.
Leírás
- Több sérülékenységet nem részletezett hibák okozzák. Jelenleg nem áll rendelkezésre bővebb információ.
- A “key” paraméteren keresztül az index.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok befoglalásához lenne használva. Ez kihasználható tetszőleges fájl befoglalására, helyi erőforrásról, könyvtárbejárásos (directory traversal) támadásokon keresztül.
A sérülékenységeket az IP.Board 3.2.0., 3.2.1., 3.2.2., 3.2.3., és 3.3.0. verziókban és az IP.Gallery 4.2.0. és 4.2.1. verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: community.invisionpower.com
Egyéb referencia: www.waraxe.us
SECUNIA 48808
CVE-2012-2226 - NVD CVE-2012-2226