Összefoglaló
A XOOPS egy olyan biztonsági hibáját jelentették, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.
Leírás
A XOOPS egy olyan biztonsági hibáját jelentették, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.
Az alkalmazás nem megfelelően ellenőrzi az aktiválás típusú engedélyeket. Ez kihasználható egy új felhasználó aktiválására a rendszergazda jóváhagyása nélkül, az alkalmazástól kért aktiváló email újraküldésével.
A sérülékenységet a 2.4.1. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.xoops.org
Gyártói referencia: www.xoops.org
Egyéb referencia: www.vupen.com
Gyártói referencia: www.xoops.org
SECUNIA 37274
