LinuxParty

Ratio:  / 0
MaloBueno 
Una vulnerabilidad se ha divulgado en el phpBB, que se puede explotar por la gente malévola para conducir ataques de la inserción de la escritura.

La entrada pasó vía la etiqueta del bbcode del "URL" no se esteriliza correctamente antes de ser utilizado.

Esto se puede explotar para inyectar el código arbitrario del HTML y de la escritura, que será ejecutado en la sesión del browser de un usuario en contexto de un sitio afectado cuando los datos malévolos del usuario se ven con el browser del Microsoft Internet Explorer.

La vulnerabilidad se ha divulgado en la versión 2,0,18.


Las versiones anteriores pueden también ser afectadas. Solución: Póngase al día a la versión 2,0,19. http://www.phpbb.com/downloads.php

Comentarios   

0 # Cauter 05-01-2006 00:37
El parche que corrige esta vulnabilidad se puede encontrar en:
******www.nukeresources.com/downloadview-details-1116-BBtoNuke_2.0.19.html [www.nukeresources.com]

:-) (que aunque no actulice la version cuando se pone, si la corrige)
Responder | Responder con una citación | Citar

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Encuesta de LinuxParty

¿Qué valoras más al visitar una Web?

1.- Que tenga muchas imágenes y muchos vídeos (Pese a que pese) - 2.9%
2.- Que sea muy elegante, con mucho JavaScript y CSS e imágenes - 5.8%
3.- Que cargue rápido y clara, con la cantidad justa de JS, CSS e imágenes - 41%
4.- Que sea clara y concisa, que pueda llegar al destino rápido, sin florituras - 41.6%
5.- Que sea HTML 1.x, sin JS, ni CSS, ni PHP, ni Ruby, ni "nada de nada". - 1.2%
6.- Que se cargue rápidamente, en un módem de 56 Kb, beep, beeeep - 7.5%

Total votes: 173
The voting for this poll has ended on: 27 Ene 2017 - 00:00

Donar a LinuxParty

La mejor forma de darnos las gracias, es hacer una donación.


¿Quién está online?

Hay 269 invitados y ningún miembro en línea

Tutorial de Linux