Неавторизованный доступ в JForum

Дата публикации:
29.04.2004
Всего просмотров:
1488
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: JForum до версии RC2.1

Описание: Уязвимость обнаружена в JForum. Удаленный авторизованный пользователь может получить доступ к ограниченным форумам.

Удаленный авторизованный пользователь может представить URL со специально обработанным ID форума, чтобы просматривать или публиковать сообщения в ограниченных форумах.

URL производителя: http://www.jforum.net/

Решение:Установите обновленную версию форума: http://sourceforge.net/project/showfiles.php?group_id=15940

Ссылки: JForum RC3

или введите имя

CAPTCHA