LinuxParty

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 
Una vulnerabilidad se ha divulgado en el phpBB, que se puede explotar por la gente malévola para conducir ataques de la inserción de la escritura.

La entrada pasó vía la etiqueta del bbcode del "URL" no se esteriliza correctamente antes de ser utilizado.

Esto se puede explotar para inyectar el código arbitrario del HTML y de la escritura, que será ejecutado en la sesión del browser de un usuario en contexto de un sitio afectado cuando los datos malévolos del usuario se ven con el browser del Microsoft Internet Explorer.

La vulnerabilidad se ha divulgado en la versión 2,0,18.


Las versiones anteriores pueden también ser afectadas. Solución: Póngase al día a la versión 2,0,19. http://www.phpbb.com/downloads.php
Pin It

Comentarios   

Cauter
0 # Re: phpBB bbcode Script Vulnerable.Cauter 05-01-2006 00:37
El parche que corrige esta vulnabilidad se puede encontrar en:
******www.nukeresources.com/downloadview-details-1116-BBtoNuke_2.0.19.html [www.nukeresources.com]

:-) (que aunque no actulice la version cuando se pone, si la corrige)
Responder | Responder con una citación | Citar

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política