Security Lab

Неавторизованный просмотр заголовков сообщений в phpwsBB

Дата публикации:27.04.2004
Всего просмотров:1065
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpwsBB 0.x
phpwsContacts 0.x
Уязвимые версии: phpwsBB до версии 0.9.2

Описание: Уязвимость обнаружена в phpwsBB. Удаленный пользователь может просмотреть заголовки сообщений.

Удаленный пользователь может вызвать использовать поиск, чтобы просмотреть заголовки сообщений, даже если запрещен анонимный просмотр.

URL производителя: http://sourceforge.net/forum/forum.php?forum_id=370206

Решение:Установите обновленную версию форума: http://phpwsbb.sourceforge.net/#downloads

Ссылки: phpwsBB 0.9.2 Released