PT-2020-20038 · Phpbb · Phpbb

Fvd

Publicado

2020-08-17

Atualizado

2024-03-06

CVE-2020-8226

CVSS v3.1

5.8

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do phpBB anteriores à 3.2.10

Versões do phpBB anteriores à 3.3.1

Descrição

Existe uma vulnerabilidade que permite que a verificação remota das dimensões da imagem seja usada para falsificação de solicitação do lado do servidor (SSRF).

Recomendações

Para versões anteriores à 3.2.10, atualize para a versão 3.2.10 ou posterior.

Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 ou posterior.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-610

Identificadores relacionados

BIT-PHPBB-2020-8226

CVE-2020-8226

GHSA-JHM9-H84H-RW83

Produtos afetados

Phpbb

PT-2020-20038 · Phpbb · Phpbb

CVE-2020-8226

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13