Численні уразливості в Invision Power Board

22:39 02.09.2008

Нещодавно були виявлені численні уразливості в Invision Power Board та з’явився експлоіт для них. Причому експлоіт комплексний - одразу для багатьох уразливостей в IPB.

Уразливі версії: Invision Power Board 2.3.5 та попередні версії.

Окрім експлоіта, дослідники також опублікували детальну інформацію про знайдені уразливості в движку. Серед виявлених уразливостей Blind SQL Injection, Insecure SQL Password Usage, Admin Session Hijacking, Deep Recursion Protection Bypass, Code Execution, Redirector та Full path disclosure.

  • [Advisory] Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass (деталі)
  • [Exploit] Invision Power Board <= 2.3.5 Multiple Vulnerabilities (деталі)
  • Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit (revised) (деталі)

Leave a Reply

You must be logged in to post a comment.