IP.Board IP.Gallery bővítmény információ felfedési sérülékenység

CH azonosító

CH-8577

Angol cím

IP.Board IP.Gallery Module Gallery Profile Information Disclosure Security Issue

Felfedezés dátuma

2013.02.26.

Súlyosság

Alacsony

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Gallery (module for IP.Board) 5.x

Összefoglaló

Az IP.Board IP.Gallery bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a védett kategóriákon belüli képekhez történő hozzáférést a Gallery Profile fülön, ami kihasználható egyébként korlátozottan hozzáférhető képek megtekintésére.

A sérülékenységet az 5.0.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra