IP.Board IP.Gallery bővítmény információ felfedési sérülékenység


2013. február 28. 07:08

CH azonosító

CH-8577

Angol cím

IP.Board IP.Gallery Module Gallery Profile Information Disclosure Security Issue

Felfedezés dátuma

2013.02.26.

Súlyosság

Alacsony

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Gallery (module for IP.Board) 5.x

Összefoglaló

Az IP.Board IP.Gallery bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a védett kategóriákon belüli képekhez történő hozzáférést a Gallery Profile fülön, ami kihasználható egyébként korlátozottan hozzáférhető képek megtekintésére.

A sérülékenységet az 5.0.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: community.invisionpower.com
Gyártói referencia: community.invisionpower.com
SECUNIA 52397

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »