Уязвимость в phpBB 2.0.17

Discussion in 'Мировые новости. Обсуждения.' started by bxN5, 24 Apr 2006.

  1. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Обнаруженная уязвимость в "движке" форума phpBB 2.0.17 (и предыдущих версиях) позволяет злоумышленнику включать в сообщение форума произвольные скрипты и HTML-код. Причиной этого стала некорректная обработка содержимого BBCode "[​IMG]", где "exploit.jpg" будет занимать переименованный любой HTML-файл на другом сервере, при просмотре страницы, содержащей это сообщение, данный файл будет выполнен на компьютере пользователя. (Источник: uinc.ru)
     
    #1 bxN5, 24 Apr 2006
  2. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Чего 2.0.17?
    И что это делает в новостях?
     
    #2 Otaku, 24 Apr 2006
  3. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Нашли уязвимость в версии форума, а не саму версию... Так - что это новость...
     
    #3 dinar_007, 24 Apr 2006
    1 person likes this.
  4. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    #4 A110ut, 24 Apr 2006
  5. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Тут же не описано то, как пользоваться этой уязвимостью, а просто то, с чем она связана или что-то в этом роде...
     
    #5 dinar_007, 24 Apr 2006
    1 person likes this.
  6. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    Дин ты мод, тебе виднее..
     
    #6 A110ut, 24 Apr 2006
    Last edited: 24 Apr 2006
    1 person likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Уязвимость phpBB
  1. alexzir

    В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы

    alexzir, 12 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,494
    alexzir
    12 Apr 2023
  2. alexzir

    Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

    alexzir, 1 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,705
    alexzir
    1 Apr 2023
  3. Suicide

    Исследователи подменили результаты поиска в Bing, используя уязвимость BingBang

    Suicide, 31 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,615
    Suicide
    31 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.