sicherheitslücken

[Poke-Area]

PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen

[Mahony]

Hallo Poke-Area

PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen

Beweise? Behaupten kann das schließlich jeder.


Grüße: Mahony

[Charlie_M]

Hat der TS schon geliefert: viewtopic.php?p=1235287#p1235287

[schnagga]

Moin,
ich sage nur:
"DO NOT FEED THE TROLL"

LG

[Elsensee]

*kreisch*
=> viewtopic.php?f=9&t=211346

[Charlie_M]

Ganz klar ein Fall für den (nicht vorhandenen) Fun-Bereich

[hackepeter13]

*kreisch*
=> viewtopic.php?f=9&t=211346

Und nun, das war in der 3.0.7
Da Poke-Area das Thema erst gestern eröffnet hatte und von der aktuellen Version redet, kann von dieser geschloßenden Lücke wohl keine Rede sein.

[gloriosa]

@off topic
beachtet einfach mal dieses Thema und überlegt ob Ihr zum Problem wirklich noch etwas posten wollt oder müsst.

[Charlie_M]

Schon bekannt - siehe ein paar Posts über dir
Warum nicht auch einmal ein Troll - ähm Fun-Fred? Sonst wird nur über Probleme und Wünsche gelabbert...

Vor allem wenn man die Posts vom Ts ein wenig durchkramt: viewtopic.php?f=74&t=215443#p1231558

[Talk19zehn]

Beweise durch den TS fehlen noch immer.
Und es ist tatsächlich mühsam, sich an jener Diskussion zu beteiligen.

Ich suchte im Netz und habe aktuell zum Thema Sicherheitslücke nichts gefunden, wonach es definitive Hinweise zu dem Thema

PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen

gäbe.