Уязвимость в phpBB 2.0.17

Posted by root in the News section on Tue 16 Aug 2005 at 04:24

Обнаруженная уязвимость в "движке" форума phpBB 2.0.17 (и предыдущих версиях) позволяет злоумышленнику включать в сообщение форума произвольные скрипты и HTML код, причиной этого стала некорректная обработка содержимого BBCode "[IMG]". Т.е. для примера, если отправить сообщение, используя следующий код: "[img]http://theremotehost.com/exploit.jpg[/img]", где "exploit.jpg" будет занимать переименованный любой HTML-файл на другом сервере, при просмотре страницы содержащей это сообщения, этот файл будет выполнен на компьютере пользователя.
http://www.securityfocus.com/bid/14555

Comment on this article

Print version

<<< Переполнение буфера в Linux Kernel XDR

Уязвимость в AWStats >>>

Hosted by
ICF.BOFH.RU
for more info visit the INFO.ICF.BOFH.RU or send email to info@icf.bofh.ru.

Another sponsor NKOORT.RU
email to info@nkoort.ru.

Create an account and login to avoid these adverts.

Tula.BOFH.ru

Уязвимость в phpBB 2.0.17

Hosted by ICF.BOFH.RU for more info visit the INFO.ICF.BOFH.RU or send email to info@icf.bofh.ru. Another sponsor NKOORT.RU email to info@nkoort.ru.

Hosted by
ICF.BOFH.RU
for more info visit the INFO.ICF.BOFH.RU or send email to info@icf.bofh.ru.

Another sponsor NKOORT.RU
email to info@nkoort.ru.