Шаман
Сообщения: 901
Благодарности: 6
|
Профиль
|
Отправить PM
| Цитировать
Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Цитата SecurityLab.ru:
Программа: phpBB версии до 2.0.15
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:
...
URL производителя: www.phpbb.com
Решение: Установите последнюю версию (2.0.15) с сайта производителя.
|
-= источник и подробности =-
|
-------
Безопасность - это не состояние... Безопасность - это процесс!
Отправлено: 08:51, 09-06-2005
| #8
|