Security Lab

Уязвимость в куки фильтре в Ikonboard

Дата публикации:30.10.2001
Всего просмотров:1630
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ikonboard - Web Bulletin Board Service (BBS), написанный в Perl для большинства Web серверов.

Обнаруженная уязвимость позволяет удаленному атакующему записывать файлы на Ikonboard хосте. По крайней мере, уязвимость может использоваться для получения привилегий BBS администратора. Однако, при определенных обстоятельствах, нападающий может загрузить произвольный сценарий и выполнить его, чтобы потенциально получить доступ к хосту. Подрообности в источнике

Уязвимость обнаружена в Ikonboard.com ikonboard 2.1.8, 2.1.9, 2.17

Ссылки: Ikonboard Cookie filter vulnerability