Vulnerabilidad SSRF en phpBB
Versión vulnerable: 3.2.0
Un atacante puede realizar un escaneo de puertos y atacar estos servicios a través de la función “Remote Avatar” de la aplicación web de phpBB. Esta vulnerabilidad puede ser explotada por un atacante con una cuenta registrada sin necesidad de permisos de administrador.
URL: http://$DOMAIN/ucp.php?i=ucp_profile&mode=avatar
Un atacante puede realizar un escaneo de puertos y atacar estos servicios a través de la función “Remote Avatar” de la aplicación web de phpBB. Esta vulnerabilidad puede ser explotada por un atacante con una cuenta registrada sin necesidad de permisos de administrador.
URL: http://$DOMAIN/ucp.php?i=ucp_profile&mode=avatar
La vulnerabilidad ha sido probada en la versión 3.2.0, se recomienda actualizar a la versión 3.2.1, que soluciona este fallo.
Mario Parra
phpBB 3.2.1 Release - Please Update
https://www.phpbb.com/community/viewtopic.php?f=14&t=2430926
Via: unaaldia.hispasec.com
Vulnerabilidad SSRF en phpBB
Reviewed by Zion3R
on
11:29
Rating:
Reviewed by Zion3R
on
11:29
Rating:
