PHPBB nin SON AÇIĞI!
hpBB yazılımının bir XSS (cross-site scripting) açığından etkilendiği rapor edildi. Problem kullanıcı tarafından girilen verilerin düzgün olarak filtrelenmemesinden kaynaklanıyor.
Bir saldırgan bu açıktan yararlanarak istediği script kodlarını çalıştırabiliyor. Bu sayede cookie tabanlı kimlik tanılama bilgileri çalınabiliyor.
örnek:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Çözüm:
Henüz bir yama çıkmadı.
kaynak:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Etkilenen Sistemler
Etkilenenler:
phpBB Group phpBB 2.0 .0
phpBB Group phpBB 2.0 RC4
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC3
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC2
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 Beta 1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.7 a
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.8 a
phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.9
phpBB Group phpBB 2.0.10
phpBB Group phpBB 2.0.11
phpBB Group phpBB 2.0.12
phpBB Group phpBB 2.0.13
phpBB Group phpBB 2.0.14