IP.Board és IP.Gallery modul nem részletezett sérülékenységek

CH azonosító

CH-6698

Angol cím

IP.Board and IP.Gallery Module Multiple Unspecified Vulnerabilities

Felfedezés dátuma

2012.04.12.

Súlyosság

Közepes

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Board (Invision Power Board) 3.x
IP.Gallery (module for IP.Board) 4.x

Összefoglaló

Az IP.Board-hoz készült IP.Board and the IP.Gallery modulok több sérülékenységét jelentették, amely közül több ismeretlen hatású, míg egy sérülékenységet rosszindulatú felhasználók kihasználhatják érzékeny információk kiszivárogtatására.

Leírás

  1. Több sérülékenységet nem részletezett hibák okozzák. Jelenleg nem áll rendelkezésre bővebb információ.
  2. A “key” paraméteren keresztül az index.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok befoglalásához lenne használva. Ez kihasználható tetszőleges fájl befoglalására, helyi erőforrásról, könyvtárbejárásos (directory traversal) támadásokon keresztül.

A sérülékenységeket az IP.Board 3.2.0., 3.2.1., 3.2.2., 3.2.3., és 3.3.0. verziókban és az IP.Gallery 4.2.0. és 4.2.1. verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra