IP.Board IP.Gallery bővítmény információ felfedési sérülékenység | Nemzeti Kibervédelmi Intézet

IP.Board IP.Gallery bővítmény információ felfedési sérülékenység

2013. február 28. 07:08

CH azonosító

CH-8577

Angol cím

IP.Board IP.Gallery Module Gallery Profile Information Disclosure Security Issue

Felfedezés dátuma

2013.02.26.

Súlyosság

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Gallery (module for IP.Board) 5.x

Összefoglaló

Az IP.Board IP.Gallery bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a védett kategóriákon belüli képekhez történő hozzáférést a Gallery Profile fülön, ami kihasználható egyébként korlátozottan hozzáférhető képek megtekintésére.

A sérülékenységet az 5.0.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: community.invisionpower.com
Gyártói referencia: community.invisionpower.com
SECUNIA 52397

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére