Обход ограничений безопасности в phpBB

Дата публикации:
16.04.2008
Всего просмотров:
2966
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpBB 3.x
Уязвимые версии: phpBB 3.0.0, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за недостаточного ограничения доступа к функционалу списка пользователей. Злоумышленник может произвести поиск по email адресу и сопоставить email с учетной записью.

2. Уязвимость существует из-за недостаточного ограничения доступа к вложениям в функционале «Частный посыльный». Удаленный пользователь может просмотреть вложения других пользователей приложения по их идентификатору.

URL производителя: www.phpbb.com

Решение: Установите последнюю версию 3.0.1 с сайта производителя.

или введите имя

CAPTCHA