|
Napisał Dylek
|
|
29 Cze 2005, 16:51 |
Nie dalej niż wczoraj SecurityFocus
informował o znalezionej
luce w phpBB, a okazało się, że jest kolejna informacja na ten temat.
Skrypt viewtopic.php z phpBB podatny jest na atak
typu script injection. Spowodowane jest to niepoprawnym czyszczeniem
wprowadzanych parametrów URI przed użyciem ich do konstruowania
dynamicznej zawartości strony.
Luka ta może pozwolić
napastnikowi na wykonanie arbitralnego kodu na maszynie hostującej
dziurawe forum.
Autorzy phpBB sugerują jak najszybszą
aktualizację forum do wersji 2.0.16, którą można pobrać stąd.
|
|
Last Updated ( 29 Cze 2005, 21:16 )
|
Archiwum 
