IP.Board IP.Blog bővítmény információ felfedési sérülékenység

CH azonosító

CH-8576

Angol cím

IP.Board IP.Blog Module ModCP Information Disclosure Security Issue

Felfedezés dátuma

2013.02.26.

Súlyosság

Alacsony

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Blog (module for IP.Board) 2.x

Összefoglaló

Az IP.Board IP.Blog bővítmény sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a blog bejegyzések piszkozatához (draft) és előnézetéhez való hozzáférést a ModCP funkcionalitás használatakor, ami kihasználható például korlátozottan elérhető blogok tartalmának hozzáféréséhez.

A sérülékenység sikeres kihasználásához a felhasználónak hozzá kell férnie ModCP-hez.

A sérülékenységet a 2.6.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »