Программа: phpBB 2.0.8a и более ранние версии 

Уязвимость обнаружена в phpBB. Удаленный пользователь может подделать свой IP адрес, который будет зарегистрирован приложением.
Удаленный пользователь может сконструировать специально обработанный ‘X-Forwarded-For’ HTTP заголовок, чтобы подменить свой реальный IP адрес произвольным IP адресом.
В результате удаленный пользователь может обойти ограничения доступа к приложению по IP адресу.



Оставить мнение