JoomНовостиРелизыБезопасность → Уязвим веб-форум phpBB
02.12.10 17:04

Уязвим веб-форум phpBB

от  Vladislav Bashkov
Голосовать
(3 голосов)
Веб-форум phpBB Веб-форум phpBB Источник: ru.wikipedia.org

Уязвим веб-форум phpBB. Уязвимость позволяет удаленному пользователю произвести XSS-нападение. Решение — обновление до версии 3.0.8.

Уязвимость существует из-за недостаточной обработки входных данных в BBCode-теге [flash=] в сценарии includes/message_parser.php при публикации сообщения в форуме. С помощью специально сформированного запроса удаленный пользователь может внедрить произвольный код сценария и выполнить его в интернет-обозревателе жертвы в контексте безопасности уязвимого сайта при просмотре опубликованного сообщения.

Версия 3.0.8 доступна на сайте на сайте разработчика.

Источник: phpBB • Support

Прочитано 10739 раз
Категория: Безопасность
Теги:
Добавить в закладки:
Еще из этой категории: « PHP addcslashes() Interruption Information Leak Vulnerability
Наверх
Навигация по новостям
Новости по тегам
The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries.
Site Joom.ru & Joomru LLC is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.

Скачать time factoryСкачать агент u hitМтс 635 темы скачатьСкачать игру dreamfallСкачать игру самурайСкачать winx 2 игру