Новая уязвимость в phpBB форуме
22 июля 2004. Разместил: Eugene
На сайте www.securitylab.ru появилось описание новой уязвимости в популярном форуме phpBB, позволяющей злоумышленнику выполнить межcайтовый скриптинг и Response Splitting Attacks.
Уязвимости обнаружены в сценарии поиска, в частности в поиске по автору, а также в сценариях '/phpBB2/privmsg.php' и '/phpBB2/login.php'.
Опасность данной уязвимости оценивается как средняя. Для устранения рекоммендуется загрузить обновления http://www.phpbb.com/downloads.php.