 BugTraq |
Здравствуйте, гость ( Вход | Регистрация )
| BugTraq |
 Aug 23 2006, 21:06
Сообщение
#1
|
|
|
Member  Группа: Members Сообщений: 98 Регистрация: 8.1.2006 Пользователь №: 2887  |
Обзор и обсуждение уязвимостей (форумов, сайтов, протоколов, систем)
|
 |
 
|
 |
|
Aug 23 2006, 21:15
Сообщение
#2
|
|
|
Member Группа: Members Сообщений: 98 Регистрация: 8.1.2006 Пользователь №: 2887 |
Программа: vBulletin 3.5.3, возможно более ранние версии
Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в поле "Email Address" в модуле "Edit Email & Password". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Удачная эксплуатация уязвимости возможна при включенных опциях "Enable Email features" и "Allow Users to Email Other Member". Решение: Установите исправленную версию (3.5.4) с сайта производителя. |
|
|
|
kik BugTraq Aug 23 2006, 21:06
kik Программа: FreeBSD 4.10, 4.11, 5.3, 5.4, 6.x
Опа... Aug 23 2006, 21:06 Garfield Да кстати это очень полезная темка! Давно хотел хо... Aug 23 2006, 21:07 kik Программа: MPlayer 1.0pre7try2, возможно другие ве... Aug 23 2006, 21:08 kik Переполнение буфера в unacev2.dll в Total Commander Aug 23 2006, 21:09 kik Множественные уязвимости в Php Aug 23 2006, 21:11 kik Удаленное переполнение буфера в Microsoft Internet... Nov 9 2006, 16:42
Alder Нужен эксплоит для WebCodePortalSystem v. 3.5. Кто... Feb 8 2007, 21:59 |
| Текстовая версия | Сейчас: 25th November 2025 - 19:42 |
