Неавторизованный просмотр заголовков сообщений в phpwsBB

Дата публикации:
27.04.2004
Всего просмотров:
909
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpwsBB 0.x
phpwsContacts 0.x
Уязвимые версии: phpwsBB до версии 0.9.2

Описание: Уязвимость обнаружена в phpwsBB. Удаленный пользователь может просмотреть заголовки сообщений.

Удаленный пользователь может вызвать использовать поиск, чтобы просмотреть заголовки сообщений, даже если запрещен анонимный просмотр.

URL производителя: http://sourceforge.net/forum/forum.php?forum_id=370206

Решение:Установите обновленную версию форума: http://phpwsbb.sourceforge.net/#downloads

Ссылки: phpwsBB 0.9.2 Released

или введите имя

CAPTCHA