Раскрытие IP адреса PHPBB2 пользователя

Дата публикации:
11.10.2002
Дата изменения:
17.10.2006
Всего просмотров:
3344
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя состоит из IP адреса пользователя, закодированного в шестнадцатеричных значениях, сопровождаемых другими символами. Злонамеренный атакующий может расшифровать эту информацию и узнать IP адрес PHPBB2 пользователя. Пример:

Имя avatar файла: d094d8473ce3c4ad501ce.gif
d094d847 - (HEX) IP адрес: 208.148.216.71

Уязвимость обнаружена в phpBB Group phpBB 2.0-2.0.3

Ссылки: phpBB2 Showing users ip adresses

или введите имя

CAPTCHA