 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Ofi
Data înscrierii: 16/Ian/2005
Mesaje: 60
Locație: Timisoara
|
| Trimis: Vin Ian 06, 2006 11:22 am Titlul subiectului: Poate intereseaza pe cineva |
|
|
Vulnerabilitate in phpBB
06 Ian 2006 | Sursa: Agora News
Securitate
A fost raportată o vulnerabilitate în phpBB ce poate fi exploatată de atacatori pentru a lansa atacuri de tip script insertion.
Vulnerabilitatea este cauzată de verificarea necorespunzătoare a datelor de intrare transmise prin intermediul elementului de tip tag url utilizat de suportul pentru cod de tip bbcode. Aceasta poate fi exploatată pentru a injecta cod arbitrar HTML și script ce va fi executat în sesiunea de browser a utilizatorului la vizitarea unui sit afectat, când acesta vizualizează datele atacatorului prin intermediul browser-ului Microsoft Internet Explorer.
Versiuni afectate de vulnerabilitate: phpBB 2.x. Este recomandată actualizarea la versiunea 2.0.19
Referință: http://www.gecadnet.ro ..... |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|