Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en DeluxeBB (CVE-2009-4465)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
30/12/2009
Última modificación:
09/04/2025

Descripción

DeluxeBB v1.3 almacena información sensible bajo la raíz de la web con controles de acceso insuficientes, lo que permite a atacantes remotos obtener información de usuarios y configuración, datos del log, y conseguir acceso con permisos de administrador a través de una petición directa a secuencias de comandos en (1) templates/ including (2) templates/deluxe/admincp/, (3) templates/corporate/admincp/, y (4) templates/blue/admincp/; (5) images/; (6) logs/ including (7) logs/cp.php; (8) wysiwyg/; (9) docs/; (10) classes/; (11) lang/; and (12) settings/.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:deluxebb:deluxebb:1.3:*:*:*:*:*:*:*