PT-2023-12779 · Infopop · Infopop Ultimate Bulletin Board

Tdf

Publicado

2023-04-27

Atualizado

2023-05-05

CVE-2022-25091

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Infopop Ultimate Bulletin Board versions up to 5.47a

Description The issue allows all messages posted inside private forums to be disclosed by unauthenticated users via the quote reply feature.

Recommendations For Infopop Ultimate Bulletin Board versions up to 5.47a, consider disabling the quote reply feature until a patch is available to prevent unauthorized disclosure of private forum messages.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2022-25091

Produtos afetados

Infopop Ultimate Bulletin Board

PT-2023-12779 · Infopop · Infopop Ultimate Bulletin Board

CVE-2022-25091

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8