vBulletin termékek blog postolást érintő biztonsági sérülékenysége

CH azonosító

CH-6224

Angol cím

vBulletin Products Blog Posts Security Bypass Security Issue

Felfedezés dátuma

2012.01.11.

Súlyosság

Alacsony

Érintett rendszerek

Jelsoft Enterprises
vBulletin
vBulletin Publishing Suite

Érintett verziók

vBulletin 3.x
vBulletin Publishing Suite 4.x

Összefoglaló

A vBulletin és vBulletin Publishing Suite sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy a blog_post.php script nem ellenőriz bizonyos jogosultságokat, ami kihasználható blog bejegyzések létrehozására.

A sérülékenység a vBulletin versions 3.x Blogs-ot használó verzióit és a vBulletin Publishing Suite 4.1.10 előtti verzióit érinti.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »