Обхід обмежень безпеки в Invision Power Board

20:04 07.09.2006

Як я вже писав раніше, деякий час тому вийшов Invision Power Board 2.1.7. І майже одразу була знайдена уразливість в IPB.

Уразлива Invision Power Board 2.1.7 і більш ранні версії. Уразливість дозволяє віддаленому користувачу обійти деякі обмеження безпеки.

Уразливість існує через невідому помилку в режимі “threaded view”. Віддалений користувач може одержати доступ до повідомлень користувачів за межами теми.

Рекомендую встановити виправлення для IPB з сайта виробника.

Додаткова інформація на дану тему:

  • Обход ограничений безопасности в Invision Power Board (деталі)
  • Invision Power Board Threaded View Mode Security Bypass (деталі)

Leave a Reply

You must be logged in to post a comment.