vBulletin termékek blog postolást érintő biztonsági sérülékenysége

CH azonosító

CH-6224

Angol cím

vBulletin Products Blog Posts Security Bypass Security Issue

Felfedezés dátuma

2012.01.11.

Súlyosság

Alacsony

Érintett rendszerek

Jelsoft Enterprises
vBulletin
vBulletin Publishing Suite

Érintett verziók

vBulletin 3.x
vBulletin Publishing Suite 4.x

Összefoglaló

A vBulletin és vBulletin Publishing Suite sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy a blog_post.php script nem ellenőriz bizonyos jogosultságokat, ami kihasználható blog bejegyzések létrehozására.

A sérülékenység a vBulletin versions 3.x Blogs-ot használó verzióit és a vBulletin Publishing Suite 4.1.10 előtti verzióit érinti.

Megoldás

Telepítse a javítócsomagokat