LinuxParty

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 
Una vulnerabilidad se ha divulgado en el phpBB, que se puede explotar por la gente malévola para conducir ataques de la inserción de la escritura.

La entrada pasó vía la etiqueta del bbcode del "URL" no se esteriliza correctamente antes de ser utilizado.

Esto se puede explotar para inyectar el código arbitrario del HTML y de la escritura, que será ejecutado en la sesión del browser de un usuario en contexto de un sitio afectado cuando los datos malévolos del usuario se ven con el browser del Microsoft Internet Explorer.

La vulnerabilidad se ha divulgado en la versión 2,0,18.


Las versiones anteriores pueden también ser afectadas. Solución: Póngase al día a la versión 2,0,19. http://www.phpbb.com/downloads.php
Pin It

Comentarios   

Cauter
0 # Re: phpBB bbcode Script Vulnerable.Cauter 05-01-2006 00:37
El parche que corrige esta vulnabilidad se puede encontrar en:
******www.nukeresources.com/downloadview-details-1116-BBtoNuke_2.0.19.html [www.nukeresources.com]

:-) (que aunque no actulice la version cuando se pone, si la corrige)
Responder | Responder con una citación | Citar

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías

We use cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.