IP.Board IP.Downloads bővítmény sérülékenységek

2013. február 28. 07:09

CH azonosító

CH-8578

Angol cím

IP.Board IP.Downloads Module Two Security Issues

Felfedezés dátuma

2013.02.26.

Súlyosság

Alacsony

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Downloads (module for IP.Board) 2.x

Összefoglaló

Az IP.Board IP.Downloads bővítmény több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve a támadók bizalmas információkat fedhetnek fel.

Leírás

Az alkalmazás nem megfelelően korlátozza a fájlokhoz történő hozzáférést a Previous Version szekcióban. Ez kihasználható például normál esetben korlátozott hozzáféréssel rendelkező fájlok elérésére.
Az alkalmazás nem megfelelően ellenőrzi a jogosultságokat a Quick Navigation-ben a kategóriák megjelenítésekor. Ez kihasználható normál esetben korlátozott hozzáféréssel rendelkező kategória nevek felfedéséhez.

A sérülékenységet az 2.5.2 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

IP.Board IP.Downloads bővítmény sérülékenységek