IP.Board IP.Gallery bővítmény információ felfedési sérülékenység


2013. február 28. 07:08

CH azonosító

CH-8577

Angol cím

IP.Board IP.Gallery Module Gallery Profile Information Disclosure Security Issue

Felfedezés dátuma

2013.02.26.

Súlyosság

Alacsony

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Gallery (module for IP.Board) 5.x

Összefoglaló

Az IP.Board IP.Gallery bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a védett kategóriákon belüli képekhez történő hozzáférést a Gallery Profile fülön, ami kihasználható egyébként korlátozottan hozzáférhető képek megtekintésére.

A sérülékenységet az 5.0.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: community.invisionpower.com
Gyártói referencia: community.invisionpower.com
SECUNIA 52397