LinuxParty

Ratio:  / 0
MaloBueno 
Una vulnerabilidad se ha divulgado en el phpBB, que se puede explotar por la gente malévola para conducir ataques de la inserción de la escritura.

La entrada pasó vía la etiqueta del bbcode del "URL" no se esteriliza correctamente antes de ser utilizado.

Esto se puede explotar para inyectar el código arbitrario del HTML y de la escritura, que será ejecutado en la sesión del browser de un usuario en contexto de un sitio afectado cuando los datos malévolos del usuario se ven con el browser del Microsoft Internet Explorer.

La vulnerabilidad se ha divulgado en la versión 2,0,18.


Las versiones anteriores pueden también ser afectadas. Solución: Póngase al día a la versión 2,0,19. http://www.phpbb.com/downloads.php

Comentarios   

0 # Cauter 05-01-2006 00:37
El parche que corrige esta vulnabilidad se puede encontrar en:
******www.nukeresources.com/downloadview-details-1116-BBtoNuke_2.0.19.html [www.nukeresources.com]

:-) (que aunque no actulice la version cuando se pone, si la corrige)
Responder | Responder con una citación | Citar

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Encuesta de LinuxParty

Crees que la robotización traerá acarreada...

Que la gente abandonará las ciudades para vivir en los pueblos. - 16.4%
Que en los pueblos la robotización se frenará por los humanos - 13.1%
Que a la gente no les gustarán sus vecinos robots. - 3.3%
Que los negocios pequeños sufrirán la carencia de clientes humanos. - 9.8%
Que los humanos achacarán su desgracia a los robots y pasará algo grave. - 19.7%
Que los robots se levantarán contra los humanos y nos exterminarán. - 37.7%

Total votes: 61
The voting for this poll has ended on: 30 Sep 2017 - 00:00

Donar a LinuxParty

La mejor forma de darnos las gracias, es hacer una donación.


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política