byRAYDEN
New member
- Katılım
- 22 Haz 2005
- Mesajlar
- 93
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 42
PhpBB yazılımının bir XSS (cross-site scripting) açığından etkilendiği rapor edildi. Problem kullanıcı tarafından girilen verilerin düzgün olarak filtrelenmemesinden kaynaklanıyor.
Bir saldırgan bu açıktan yararlanarak istediği script kodlarını çalıştırabiliyor. Bu sayede cookie tabanlı kimlik tanılama bilgileri çalınabiliyor.
örnek:
color=#0000ffhttp://www.example.com/phpBB2/viewtopic.php?p=3&highlight=\\\
Çözüm:
Henüz bir yama çıkmadı.
kaynak: color=#0000ffhttp://securityfocus.com/bid/13345
Etkilenenler:
phpBB Group phpBB 2.0 .0
phpBB Group phpBB 2.0 RC4
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC3
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC2
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 Beta 1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.7 a
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.8 a
phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.9
phpBB Group phpBB 2.0.10
phpBB Group phpBB 2.0.11
phpBB Group phpBB 2.0.12
phpBB Group phpBB 2.0.13
phpBB Group phpBB 2.0.14
Iste goruldugu gıbı en ıyısı V Bulletın kullanmak
alıntıdır arkadaslar gezıodum karsıma cıktı bende paylasım dedım
Bir saldırgan bu açıktan yararlanarak istediği script kodlarını çalıştırabiliyor. Bu sayede cookie tabanlı kimlik tanılama bilgileri çalınabiliyor.
örnek:
color=#0000ffhttp://www.example.com/phpBB2/viewtopic.php?p=3&highlight=\\\
Çözüm:
Henüz bir yama çıkmadı.
kaynak: color=#0000ffhttp://securityfocus.com/bid/13345
Etkilenenler:
phpBB Group phpBB 2.0 .0
phpBB Group phpBB 2.0 RC4
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC3
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC2
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 Beta 1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.7 a
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.8 a
phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.9
phpBB Group phpBB 2.0.10
phpBB Group phpBB 2.0.11
phpBB Group phpBB 2.0.12
phpBB Group phpBB 2.0.13
phpBB Group phpBB 2.0.14
Iste goruldugu gıbı en ıyısı V Bulletın kullanmak
alıntıdır arkadaslar gezıodum karsıma cıktı bende paylasım dedım
