Összefoglaló
A phpBB egy olyan hibáját jelentették, melyet a támadók kihasználhatnak bizonyos
biztonsági korlátozások megkerülésére.
Leírás
A phpBB egy olyan hibáját jelentették, melyet a támadók kihasználhatnak bizonyos
biztonsági korlátozások megkerülésére.
A biztonsági problémát a feed (csatorna, hírfolyam) kezelés hibája okozza, amelyet kihasználva megkerülhetők a fórumra és a témakörre vonatkozó korlátozások, így megtekinthető a korlátozás alá eső tartalom.
A sikeres kiaknázás feltétele, hogy a fórumok vagy témakörök számára engedélyezett
legyen a feed.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpbb.com
Gyártói referencia: www.phpbb.com
SECUNIA 38837
