In diesem Beitrag auf Bugtraq wird beschrieben, wie ein phpBB 2.0.x über den BBCode [url] fremden Code per Javascript ausführen kann.
Die phpBB Group ist informiert.
Mögliche XSS-Schwäche
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Mögliche XSS-Schwäche
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
[ externes Bild ] Kommentare zu dieser Ankündigung sind im Diskussionsthema willkommen.
![[ externes Bild ]](http://www.phpbb.de/images/moddb/talk.gif){kind=link}