На сайте www.securitylab.ru появилось описание новой уязвимости в популярном форуме phpBB, позволяющей злоумышленнику выполнить межcайтовый скриптинг и Response Splitting Attacks.
Уязвимости обнаружены в сценарии поиска, в частности в поиске по автору, а также в сценариях '/phpBB2/privmsg.php' и '/phpBB2/login.php'.
Опасность данной уязвимости оценивается как средняя. Для устранения рекоммендуется загрузить обновления http://www.phpbb.com/downloads.php.
Уважаемый посетитель вы вошли на сайт как незарегистрированный пользователь. Мы рекомендуем вам зарегистрироваться либо войти на сайт под своим именем.
Просмотрено: 540 раз
