Összefoglaló
A MyBB egy olyan hibáját azonosították, melyet a támadók kihasználhatnak
érzékeny információk megismerésére.
Leírás
A MyBB egy olyan hibáját azonosították, melyet a támadók kihasználhatnak
érzékeny információk megismerésére.
A problémát az okozza, hogy az “avatar” paraméter nincs érvényesítve,
mielőtt fájlok meglétének ellenőrzésére használnák a felhasználó avatarjának megváltoztatásakor. Ezt a támadók kihasználhatják a sérülékeny rendszer fájljainak felsorolására könyvtár bejárásos támadásokkal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: dev.mybboard.net
