Rasti pažeidžiamumai phpBB Attachment Mod 2.3.10 pakete
Programa: phpBB Attachment Mod 2.3.10 ir ankstesnės jos versijos
Aptiktas pažeidžiamumas phpBB Attachment Mod pakete – atakuotojas per nuotolį gali peržiūrėti seną phpBB Attachment Mod versiją turinčios sistemos failus. Saugumo spraga aptikta ‘attach_mod/posting_attachments.php’ ir ‘attach_mod/includes/functions_attach.php’ scenarijuose, įsilaužėlis specialiai suformuota HTTP POST užklausa ir perėjimo tarp katalogų simboliais (../) gali peržiūrėti bet kokius sistemos failus.
Problemą galima išspręsti naujos paketo versijos įdiegimu:
http://www.phpbb.com/phpBB/catdb.php?mode=download&id=436728 arba
http://sourceforge.net/project/showfiles.php?group_id=66311