Межсайтовый скриптинг в PHPbb форуме

09.09.2003 | 15:24
Уязвимость обнаружена в PHPbb 2.0.6 форуме. Удаленный атакующий может вставить произвольный HTML код в тело сообщения.

Удаленный атакующий может вставить специально отформатированный BB тэг (bbcode) [url][/url], чтобы заставить форум отобразить произвольный код сценария в браузере пользователя, просматривающего злонамеренное сообщение.

Способов устранения обнаруженной уязвимости не существует в настоящее время. Отредактируйте исходный код уязвимых скриптов. Не используйте PHPbb тэги. Фильтруйте злонамеренный код на Web прокси. Используйте альтернативное программное обеспечение.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код