phpBB.de

PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen

Hallo Poke-Area

Poke-Area hat geschrieben:PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen

Beweise? Behaupten kann das schließlich jeder.


Grüße: Mahony

Hat der TS schon geliefert: viewtopic.php?p=1235287#p1235287

Moin,
ich sage nur:
"DO NOT FEED THE TROLL"

LG

*kreisch*
=> viewtopic.php?f=9&t=211346

Ganz klar ein Fall für den (nicht vorhandenen) Fun-Bereich

Elsensee hat geschrieben:*kreisch*
=> viewtopic.php?f=9&t=211346

Und nun, das war in der 3.0.7
Da Poke-Area das Thema erst gestern eröffnet hatte und von der aktuellen Version redet, kann von dieser geschloßenden Lücke wohl keine Rede sein.

@off topic
beachtet einfach mal dieses Thema und überlegt ob Ihr zum Problem wirklich noch etwas posten wollt oder müsst.

Schon bekannt - siehe ein paar Posts über dir
Warum nicht auch einmal ein Troll - ähm Fun-Fred? Sonst wird nur über Probleme und Wünsche gelabbert...

Vor allem wenn man die Posts vom Ts ein wenig durchkramt: viewtopic.php?f=74&t=215443#p1231558

Beweise durch den TS fehlen noch immer.
Und es ist tatsächlich mühsam, sich an jener Diskussion zu beteiligen.

Ich suchte im Netz und habe aktuell zum Thema Sicherheitslücke nichts gefunden, wonach es definitive Hinweise zu dem Thema

Poke-Area hat geschrieben:PHPBB hat in der aktuellen Version eine XSS-Sicherheitslücke im ucp.php
So ist es nun möglich javaskript einzuschleusen und Weiterleitungen zu anderen Foren einzubauen

gäbe.