CH azonosító
CH-8576Angol cím
IP.Board IP.Blog Module ModCP Information Disclosure Security IssueFelfedezés dátuma
2013.02.26.Súlyosság
AlacsonyÖsszefoglaló
Az IP.Board IP.Blog bővítmény sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a blog bejegyzések piszkozatához (draft) és előnézetéhez való hozzáférést a ModCP funkcionalitás használatakor, ami kihasználható például korlátozottan elérhető blogok tartalmának hozzáféréséhez.
A sérülékenység sikeres kihasználásához a felhasználónak hozzá kell férnie ModCP-hez.
A sérülékenységet a 2.6.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: community.invisionpower.com
Gyártói referencia: community.invisionpower.com
SECUNIA 52405
