Webmaster de serviciu

Vulnerabilitate in phpBB si vBulletin

A fost raportata o vulnerabilitate in phpBB ce poate fi exploatata de atacatori pentru a lansa atacuri de tip script insertion.Vulnerabilitatea este cauzata de verificarea necorespunzatoare a datelor de intrare transmise prin intermediul elementului de tip tag url utilizat de suportul pentru cod de tip bbcode. Aceasta poate fi exploatata pentru a injecta cod arbitrar HTML si script ce va fi executat in sesiunea de browser a utilizatorului la vizitarea unui site afectat, cand acesta vizualizeaza datele atacatorului prin intermediul browser-ului Microsoft Internet Explorer.

Versiunile afectate de aceasta vulnerabilitate sunt: phpBB 2.x

Solutii: Este recomandata actualizarea la versiunea 2.0.19 deoarece aceasta elimina vulnerabilitatea descrisa mai sus.Vulnerabilitatea a fost publicata la http://secunia.com/advisories/18252/.

A fost raportata o vulnerabilitate si in vBulletin ce poate fi exploatata pentru a lansa atacuri de tip script insertion.Vulnerabilitatea este cauzata de verificarea necorespunzatoare a datelor de intrare furnizate prin intermediul campului title din scriptul calendar.php cand se adauga un eveniment de tip Single, All Day, Ranged sau Recurring. Aceasta poate fi exploatata pentru a injecta cod arbitrar HTML si script ce va fi executat in sesiunea de browser a utilizatorului la vizitarea unui site afectat, cand acesta vizualizeaza datele atacatorului prin intermediul functiei Add Reminder.

Versiunile afectate de aceasta vulnerabilitate sunt: vBulletin 3.x

Solutii: Nu se cunosc inca solutii lansate de producator. Este recomandata editarea codului sursa pentru a se asigura filtrarea corespunzatoare a datelor de intrare.

Vulnerabilitatea a fost publicata la http://secunia.com/advisories/18299/

Sursa: http://www.gecadnet.ro



Comentarii



Comentariile sunt interzise la blogurile neactualizate mai mult de 90 de zile
 
 
Magazin naturist
 
   
Powered by www.ablog.ro, design by Sebastian Schmieg
Termeni si Conditii de Utilizare