Seite 1 von 1
sicherheitslücken
Verfasst: 07.06.2011 22:04
von Poke-Area
PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
![Zwinkern ;)](./images/smilies/icon_e_wink.gif)
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen
Re: sicherheitslücken
Verfasst: 07.06.2011 22:22
von Mahony
Hallo Poke-Area
Poke-Area hat geschrieben:PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
![Zwinkern ;)](./images/smilies/icon_e_wink.gif)
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen
Beweise? Behaupten kann das schließlich jeder.
Grüße: Mahony
Re: sicherheitslücken
Verfasst: 07.06.2011 22:34
von Charlie_M
Re: sicherheitslücken
Verfasst: 07.06.2011 22:47
von schnagga
Moin,
ich sage nur:
"DO NOT FEED THE TROLL"
LG
Re: sicherheitslücken
Verfasst: 08.06.2011 17:07
von Elsensee
Re: sicherheitslücken
Verfasst: 08.06.2011 19:37
von Charlie_M
Ganz klar ein Fall für den (nicht vorhandenen) Fun-Bereich
![Lachend :lol:](./images/smilies/icon_lol.gif)
Re: sicherheitslücken
Verfasst: 08.06.2011 19:58
von hackepeter13
Und nun, das war in der 3.0.7
Da Poke-Area das Thema erst gestern eröffnet hatte und von der aktuellen Version redet, kann von dieser geschloßenden Lücke wohl keine Rede sein.
![Augen verdrehen :roll:](./images/smilies/icon_rolleyes.gif)
Re: sicherheitslücken
Verfasst: 08.06.2011 20:04
von gloriosa
@off topic
beachtet einfach mal dieses
Thema und überlegt ob Ihr zum Problem wirklich noch etwas posten wollt oder müsst.
![Mr. Green :D](./images/smilies/icon_mrgreen.gif)
Re: sicherheitslücken
Verfasst: 08.06.2011 20:12
von Charlie_M
Re: sicherheitslücken
Verfasst: 08.06.2011 20:25
von Talk19zehn
Beweise durch den TS fehlen noch immer.
Und es ist tatsächlich mühsam, sich an jener Diskussion zu beteiligen.
Ich suchte im Netz und habe aktuell zum Thema Sicherheitslücke nichts gefunden, wonach es definitive Hinweise zu dem Thema
Poke-Area hat geschrieben:PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
![Zwinkern ;)](./images/smilies/icon_e_wink.gif)
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen
gäbe.