vBulletin 4.0.8 – vulnerabilitate - Securitatea Informatica

vBulletin 4.0.8 – vulnerabilitate

Data:
18 noiembrie 2010

Descriere:
MaXe a raportat o vulnerabilitate în vBulletin, care poate fi
exploatata de către utilizatori rău intenţionaţi pentru a insera scripturi.

Anumite inputuri trimise prin intermediul paginii de profil nu sunt procesate în mod corespunzător înainte de a fi afişate pentru utilizator. Acest lucru poate fi exploatat pentru a insera cod arbitrar HTML şi scripturi, care vor fi executate în sesiunea de browser-ul unui utilizator,
atunci când datele malitioase sunt vizualizate.

Exploatarea necesită ca personalizarea profilul sa fie activata.

Vulnerabilitatea este raportata in versiunea 4.0.8.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro