IP.Board és IP.Gallery modul nem részletezett sérülékenységek

CH azonosító

CH-6698

Angol cím

IP.Board and IP.Gallery Module Multiple Unspecified Vulnerabilities

Felfedezés dátuma

2012.04.12.

Súlyosság

Közepes

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Board (Invision Power Board) 3.x
IP.Gallery (module for IP.Board) 4.x

Összefoglaló

Az IP.Board-hoz készült IP.Board and the IP.Gallery modulok több sérülékenységét jelentették, amely közül több ismeretlen hatású, míg egy sérülékenységet rosszindulatú felhasználók kihasználhatják érzékeny információk kiszivárogtatására.

Leírás

  1. Több sérülékenységet nem részletezett hibák okozzák. Jelenleg nem áll rendelkezésre bővebb információ.
  2. A “key” paraméteren keresztül az index.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok befoglalásához lenne használva. Ez kihasználható tetszőleges fájl befoglalására, helyi erőforrásról, könyvtárbejárásos (directory traversal) támadásokon keresztül.

A sérülékenységeket az IP.Board 3.2.0., 3.2.1., 3.2.2., 3.2.3., és 3.3.0. verziókban és az IP.Gallery 4.2.0. és 4.2.1. verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »