IP.Board magán beszélgetés felfedés sérülékenysége


2010. november 2. 08:36

CH azonosító

CH-3869

Angol cím

IP.Board Personal Conversation Disclosure Vulnerability

Felfedezés dátuma

2010.10.31.

Súlyosság

Alacsony

Érintett rendszerek

Invision
Power Board

Érintett verziók

Invision Power Board (IP.Board) 3.x

Összefoglaló

Az IP.Board egy olyan sérülékenységét jelentették, melyet a rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére.

Leírás

A sérülékenységet a magán beszélgetés rendszer hibája okozza, ami kihasználható más felhasználók magán beszélgetéseinek felfedésére a beszélgetés azonosítókon keresztül.

A sérülékenységet a 3.1.3. és korábbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: community.invisionpower.com
Egyéb referencia: www.vupen.com
SECUNIA 42005

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »