phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Diskussion zu Mögliche XSS-Schwäche

https://www.phpbb.de/community/viewtopic.php?t=137230

Seite 4 von 4

Verfasst: 16.09.2003 19:19
von Saro
Ist dieser Fehler in der jetzigen phpBB 2.0.6 jetzt behoben also wenn ich es jetzt ziehen würde von Sourceforge oder wird der eigentliche Download nicht geändert und es ist immer ein nachträglich Bugs beheben notwendig?

Verfasst: 16.09.2003 19:24
von Acyd Burn
In dem Package auf sourceforge.net ist es behoben... wir haben es neu "zusammengepackt".

Verfasst: 23.09.2003 19:53
von satyr
Bei mir war noch der Smiliecreator im Weg, die einen Zeilen habe ich zuerst nicht gefunden.
Habe es aber nun geschafft und den Code vom Creator einfach wieder dazwischengesetzt.

Bug gefixt! :)

Verfasst: 10.12.2003 07:43
von Zaubi
Hallo,....

ich hab mir den Patch eingebaut in ein 2.0.4
und kann nun nicht mal ein Wort, z.Bsp: "Hier" als Link setzen.
Das ist nicht gut,
Gibts denn da nun schon eine Lösung für?

Gruß Zaubi

Verfasst: 10.12.2003 12:47
von Acyd Burn
Der Patch ist für 2.0.6 und nicht für 2.0.4.

Verfasst: 10.12.2003 13:35
von Zaubi
Huhu Acid ...

ich bin nach dem Post gegangen:
http://www.phpbb.de/viewtopic.php?t=33318

Und da steht:
Cross Site Scripting, wenn HTML aktiviert (alle Versionen)
Potenzielle Schwachstelle in search.php (2.0.6 und früher)
Cross Site Scripting in bbcode.php (2.0.6, 2.0.5 und 2.0.4)
Potenzielle Schwachstelle in admin_styles.php (2.0.5 und früher)
Potenzielle Schwachstelle in viewtopic.php (2.0.5 und früher)
Sicherheitsproblem mit der Highlight-Funktion (2.0.3 und früher)
Also hab ich das gemacht.
Vielleicht isses bisschen mißverständlich geschrieben?
Soll die Übersicht nur sagen, dass es bei den aufgezählten Versionen auftritt?
Aber da der Link dann bei
Cross Site Scripting in bbcode.php (2.0.6, 2.0.5 und 2.0.4)
auf diesen Thread hier verweist .. hm.
Da werden bestimmt noch andere 2.0.4 Benutzer auch diese Änderung vornehmen.

winkeee Zaubi

Verfasst: 10.12.2003 15:25
von Acyd Burn
Ich hab die Liste nicht geschrieben, aber wenn der Patch zur Sicherheitslücke für das 2.0.6 auf phpbb.com gepostet wurde, dann ist es auch nur für das 2.0.6.

Verfasst: 10.12.2003 15:25
von Acyd Burn
Acyd Burn hat geschrieben:Ich hab die Liste nicht geschrieben, aber wenn der Patch zur Sicherheitslücke für das 2.0.6 auf phpbb.com gepostet wurde, dann ist es auch nur für das 2.0.6.
edit: Es "könnte" auch in anderen Versionen auftreten, es wird aber immer nur die aktuellste Version supportet.

Verfasst: 10.12.2003 15:44
von Pyramide
Generell sollte man immer auf die neuste Version updaten, denn die in dem Thema aufgelisteten Bugs sind nur die, die zusätzlich zu den bereits in 2.0.5 und 2.0.6 gefunden wurden.
Alle Zeiten sind UTC+02:00
Seite 4 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de