|
Napisał Dylek
|
|
28 Cze 2005, 19:16 |
Serwis SecurityFocus poinformował o znalezieniu
nowej luki w forum phpBB. Jest to podatność na ataki typu cross-site.
Problem wynika z tego, że aplikacja nie czyści poprawnie wprowadzanych
przez użytkownika danych.
Napastnik może wykorzystać tę lukę
aby uzyskać kod skryptu wykonywanego w przeglądarce niczego
niepodejrzewającego użytkownika. To może ułatwić kradzież opartych na
cookie listów uwierzytelniających służacych do identyfikacji, jak również inne
ataki.
Sugerowanym rozwiązaniem jest aktualizacja forum do
wersji 2.0.16, do pobrania stąd.
|
Archiwum 
