sicherheitslücken
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
sicherheitslücken
PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen
- Mahony
- Ehemaliges Teammitglied
- Beiträge: 12178
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: sicherheitslücken
Hallo Poke-Area
Grüße: Mahony
Beweise? Behaupten kann das schließlich jeder.Poke-Area hat geschrieben:PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: sicherheitslücken
Hat der TS schon geliefert: viewtopic.php?p=1235287#p1235287
Re: sicherheitslücken
Moin,
ich sage nur:
"DO NOT FEED THE TROLL"
LG
ich sage nur:
"DO NOT FEED THE TROLL"
LG
- Elsensee
- Ehemaliges Teammitglied
- Beiträge: 832
- Registriert: 19.05.2010 15:14
- Wohnort: Hamburg
- Kontaktdaten:
Re: sicherheitslücken
Posts mostly powered by GitHub and phpBB.de Cross-Reference
2015-03-20 - Never forget
2015-03-20 - Never forget
Re: sicherheitslücken
Ganz klar ein Fall für den (nicht vorhandenen) Fun-Bereich
-
- Valued Contributor
- Beiträge: 3545
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: sicherheitslücken
Und nun, das war in der 3.0.7
Da Poke-Area das Thema erst gestern eröffnet hatte und von der aktuellen Version redet, kann von dieser geschloßenden Lücke wohl keine Rede sein.
Re: sicherheitslücken
@off topic
beachtet einfach mal dieses Thema und überlegt ob Ihr zum Problem wirklich noch etwas posten wollt oder müsst.
beachtet einfach mal dieses Thema und überlegt ob Ihr zum Problem wirklich noch etwas posten wollt oder müsst.
Viele Grüße - gloriosa
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Re: sicherheitslücken
Schon bekannt - siehe ein paar Posts über dir
Warum nicht auch einmal ein Troll - ähm Fun-Fred? Sonst wird nur über Probleme und Wünsche gelabbert...
Vor allem wenn man die Posts vom Ts ein wenig durchkramt: viewtopic.php?f=74&t=215443#p1231558
Warum nicht auch einmal ein Troll - ähm Fun-Fred? Sonst wird nur über Probleme und Wünsche gelabbert...
Vor allem wenn man die Posts vom Ts ein wenig durchkramt: viewtopic.php?f=74&t=215443#p1231558
- Talk19zehn
- Ehemaliges Teammitglied
- Beiträge: 4937
- Registriert: 08.06.2009 12:03
- Kontaktdaten:
Re: sicherheitslücken
Beweise durch den TS fehlen noch immer.
Und es ist tatsächlich mühsam, sich an jener Diskussion zu beteiligen.
Ich suchte im Netz und habe aktuell zum Thema Sicherheitslücke nichts gefunden, wonach es definitive Hinweise zu dem Thema
Und es ist tatsächlich mühsam, sich an jener Diskussion zu beteiligen.
Ich suchte im Netz und habe aktuell zum Thema Sicherheitslücke nichts gefunden, wonach es definitive Hinweise zu dem Thema
gäbe.Poke-Area hat geschrieben:PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen