CH azonosító
CH-8578Angol cím
IP.Board IP.Downloads Module Two Security IssuesFelfedezés dátuma
2013.02.26.Súlyosság
AlacsonyÖsszefoglaló
Az IP.Board IP.Downloads bővítmény több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve a támadók bizalmas információkat fedhetnek fel.
Leírás
- Az alkalmazás nem megfelelően korlátozza a fájlokhoz történő hozzáférést a Previous Version szekcióban. Ez kihasználható például normál esetben korlátozott hozzáféréssel rendelkező fájlok elérésére.
- Az alkalmazás nem megfelelően ellenőrzi a jogosultságokat a Quick Navigation-ben a kategóriák megjelenítésekor. Ez kihasználható normál esetben korlátozott hozzáféréssel rendelkező kategória nevek felfedéséhez.
A sérülékenységet az 2.5.2 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: community.invisionpower.com
Gyártói referencia: community.invisionpower.com
Gyártói referencia: community.invisionpower.com
SECUNIA 52382