Webmaster de serviciu

Vulnerabilitate in phpBB si vBulletin

A fost raportata o vulnerabilitate in phpBB ce poate fi exploatata de atacatori pentru a lansa atacuri de tip script insertion.Vulnerabilitatea este cauzata de verificarea necorespunzatoare a datelor de intrare transmise prin intermediul elementului de tip tag url utilizat de suportul pentru cod de tip bbcode. Aceasta poate fi exploatata pentru a injecta cod arbitrar HTML si script ce va fi executat in sesiunea de browser a utilizatorului la vizitarea unui site afectat, cand acesta vizualizeaza datele atacatorului prin intermediul browser-ului Microsoft Internet Explorer.

Versiunile afectate de aceasta vulnerabilitate sunt: phpBB 2.x

Solutii: Este recomandata actualizarea la versiunea 2.0.19 deoarece aceasta elimina vulnerabilitatea descrisa mai sus.Vulnerabilitatea a fost publicata la http://secunia.com/advisories/18252/.

A fost raportata o vulnerabilitate si in vBulletin ce poate fi exploatata pentru a lansa atacuri de tip script insertion.Vulnerabilitatea este cauzata de verificarea necorespunzatoare a datelor de intrare furnizate prin intermediul campului title din scriptul calendar.php cand se adauga un eveniment de tip Single, All Day, Ranged sau Recurring. Aceasta poate fi exploatata pentru a injecta cod arbitrar HTML si script ce va fi executat in sesiunea de browser a utilizatorului la vizitarea unui site afectat, cand acesta vizualizeaza datele atacatorului prin intermediul functiei Add Reminder.

Versiunile afectate de aceasta vulnerabilitate sunt: vBulletin 3.x

Solutii: Nu se cunosc inca solutii lansate de producator. Este recomandata editarea codului sursa pentru a se asigura filtrarea corespunzatoare a datelor de intrare.

Vulnerabilitatea a fost publicata la http://secunia.com/advisories/18299/

Sursa: http://www.gecadnet.ro

Comentarii

• Categorii
• ABlog (68)
• TV (4)
• Web 2.0 (23)
• SEO (1)
• E-commerce (4)
• General (120)

• Cautare

• Ultimele insemnari
• 'Trăim şi dăm mai departe'
• Cum adaug poze la insemnare
• Mere d-le, mere
• Ne mutam
• Probleme din nou
• YouTube se foloseste de Elena Basescu ?
• Pep Guardiola pe Wikipedia
• Cand pica serverul ?
• Lupta cu spamul
• Bifurcatie

• Arhiva
• 2011. Iulie
• 2010. Octombrie
• 2010. Septembrie
• 2009. Octombrie
• 2009. Septembrie
• 2009. Mai
• 2009. Februarie
• 2009. Ianuarie
• 2008. Decembrie
• 2008. Septembrie
• Arhiva completa

• Linkuri
• Weblog gratuit
• www.gigel.org
• Vis Urat
• Suplimente nutritive

• Ultimele poze

• <<	2006.Ianuarie					>>
  						1
  2	3	4	5	6	7	8
  9	10	11	12	13	14	15
  16	17	18	19	20	21	22
  23	24	25	26	27	28	29
  30	31

• Tag Cloud
carte contribui departe dăm experientele persoane putin salut scriu trăim uite viata vrei şi 600

• Aboneaza-te la insemnari

• Blog Status
• Vizitatori:
  712.453
   
• Insemnari:
  220
   
• Comentarii:
  985