phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Sicherheit:phpBB 2.0.19 XSS Remote Cookie Disclosure Exploit

https://www.phpbb.de/community/viewtopic.php?t=110938

Seite 1 von 1

Sicherheit:phpBB 2.0.19 XSS Remote Cookie Disclosure Exploit

Verfasst: 30.01.2006 08:24
von adrian-geissler
Es gibt jetzt wohl einen neuen Exploit für die aktuelle phpBB-Version, Link poste ich jetzt mal nicht.

Code: Alles auswählen

"As long as html is ON in the latest version of phpBB forums, 
several XSS attack vectors are possible. phpBB incorrectly 
filters in both messages and profiles, making cookie stealing, 
and other XSS attacks possible. the exploit leads to arbitary 
javascript execution, which in turn can lead to html defacement."

Verfasst: 30.01.2006 08:33
von larsneo
ja - maks hatte darüber ja auch das phpbb-team informiert und die entsprechende stellungnahme besagt, dass man html schlichtweg nicht aktivieren sollte. dem ist eigentlich nichts hinzuzufügen...

Verfasst: 30.01.2006 17:45
von BB-BF-BM
gilt das nur für bestimmte Tags?
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de