JoomНовостиРелизыБезопасность → Уязвимость Invision Power Board
18.05.10 16:23

Уязвимость Invision Power Board

от  Vladislav Bashkov
Голосовать
(2 голосов)
Уязвимость Invision Power Board Уязвимость Invision Power Board

Обнаружена уязвимость Invision Power Board. Подвержены версии 2.3.6, 3.0.5, возможно, и более ранние. Уровень опасности — средний.

Уязвимость, существующая из-за недостаточной обработки входных данных в BBCode-тегах, позволяет удаленному пользователю произвести XSS-нападение: выполнить произвольный код сценария в обозревателе жертвы в контексте безопасности уязвимого сайта. Последнее реализуется при помощи специально сформированного запроса.

Решение проблемы — установка с сайта разработчиков обновленной версии, не содержащей уязвимости.

Источиник: Invision Power Services

Прочитано 8231 раз
Категория: Безопасность
Теги:
Добавить в закладки:
Еще из этой категории: PHP addcslashes() Interruption Information Leak Vulnerability »
Наверх
Навигация по новостям
Новости по тегам
The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries.
Site Joom.ru & Joomru LLC is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.

Скачать time factoryСкачать агент u hitМтс 635 темы скачатьСкачать игру dreamfallСкачать игру самурайСкачать winx 2 игру