LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 
Una vulnerabilidad se ha divulgado en el phpBB, que se puede explotar por la gente malévola para conducir ataques de la inserción de la escritura.

La entrada pasó vía la etiqueta del bbcode del "URL" no se esteriliza correctamente antes de ser utilizado.

Esto se puede explotar para inyectar el código arbitrario del HTML y de la escritura, que será ejecutado en la sesión del browser de un usuario en contexto de un sitio afectado cuando los datos malévolos del usuario se ven con el browser del Microsoft Internet Explorer.

La vulnerabilidad se ha divulgado en la versión 2,0,18.


Las versiones anteriores pueden también ser afectadas. Solución: Póngase al día a la versión 2,0,19. http://www.phpbb.com/downloads.php

Pin It

Comentarios  

0 # Cauter 05-01-2006 00:37
El parche que corrige esta vulnabilidad se puede encontrar en:
******www.nukeresources.com/downloadview-details-1116-BBtoNuke_2.0.19.html [www.nukeresources.com]

:-) (que aunque no actulice la version cuando se pone, si la corrige)
Responder | Responder con una citación | Citar

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías