IP.Board IP.Downloads bővítmény sérülékenységek

2013. február 28. 07:09

CH azonosító

CH-8578

Angol cím

IP.Board IP.Downloads Module Two Security Issues

Felfedezés dátuma

2013.02.26.

Súlyosság

Alacsony

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Downloads (module for IP.Board) 2.x

Összefoglaló

Az IP.Board IP.Downloads bővítmény több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve a támadók bizalmas információkat fedhetnek fel.

Leírás

Az alkalmazás nem megfelelően korlátozza a fájlokhoz történő hozzáférést a Previous Version szekcióban. Ez kihasználható például normál esetben korlátozott hozzáféréssel rendelkező fájlok elérésére.
Az alkalmazás nem megfelelően ellenőrzi a jogosultságokat a Quick Navigation-ben a kategóriák megjelenítésekor. Ez kihasználható normál esetben korlátozott hozzáféréssel rendelkező kategória nevek felfedéséhez.

A sérülékenységet az 2.5.2 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-33960 – OpenProject sérülékenysége

CVE-2023-32324 – OpenPrinting CUPS sérülékenysége

CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége

CVE-2023-0950 – LibreOffice sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

Tovább a sérülékenységekhez »

IP.Board IP.Downloads bővítmény sérülékenységek