phpBB feed jogosultságok biztonsági hibája

2010. március 7. 23:00

CH azonosító

CH-2950

Felfedezés dátuma

2010.03.07.

Súlyosság

Közepes

Érintett rendszerek

phpBB
phpBB Group

Érintett verziók

phpBB Group phpBB 3.0.7

Összefoglaló

A phpBB egy olyan hibáját jelentették, melyet a támadók kihasználhatnak bizonyos
biztonsági korlátozások megkerülésére.

Leírás

A phpBB egy olyan hibáját jelentették, melyet a támadók kihasználhatnak bizonyos
biztonsági korlátozások megkerülésére.

A biztonsági problémát a feed (csatorna, hírfolyam) kezelés hibája okozza, amelyet kihasználva megkerülhetők a fórumra és a témakörre vonatkozó korlátozások, így megtekinthető a korlátozás alá eső tartalom.

A sikeres kiaknázás feltétele, hogy a fórumok vagy témakörök számára engedélyezett
legyen a feed.

Hivatkozások

Gyártói referencia: www.phpbb.com
Gyártói referencia: www.phpbb.com
SECUNIA 38837

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

phpBB feed jogosultságok biztonsági hibája