phpBB yazılımının bir XSS (cross-site scripting) açığından etkilendiği rapor edildi. Problem kullanıcı tarafından girilen verilerin düzgün olarak filtrelenmemesinden kaynaklanıyor.
Bir saldırgan bu açıktan yararlanarak istediği script kodlarını çalıştırabiliyor. Bu sayede cookie tabanlı kimlik tanılama bilgileri çalınabiliyor.
Etkilenen Sistemler
Etkilenenler:
phpBB Group phpBB 2.0 .0
phpBB Group phpBB 2.0 RC4
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC3
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC2
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 RC1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0 Beta 1
- Apache Software Foundation Apache 1.3.9
- Apache Software Foundation Apache for Windows 1.3.9
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.7 a
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.8 a
phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.9
phpBB Group phpBB 2.0.10
phpBB Group phpBB 2.0.11
phpBB Group phpBB 2.0.12
phpBB Group phpBB 2.0.13
phpBB Group phpBB 2.0.14
Konu: PHPBB viewtopic.php güvenlik açığı 
Perş. Haz. 05, 2008 3:15 am
