pc-facile.com |
http://www.pc-facile.com/news/phpbb_avatar_injection_flaw/37788.htm |
phpBB Avatar Injection Flaw |
Security: dany 25 Ottobre 05 @ 07:30 am |
phpBB Avatar Injection Flaw I ricercatori di sicurezza segnalano la scoperta di una nuova vulnerabilità in phpBB, famoso software bulletin board open-source, che può essere sfruttata per condurre attacchi di HTML o script insertion La vulnerabilità è causata da un errore nella validazione dell'input nella funzione di gestione dell'upload degli avatar. Questo errore può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione di browsing dell'utente su un sito vulnerabile attraverso l'upload di una immagine contenente codice embedded e con estensione non corretta (es. una immagine GIF valida con estensione file ".jpg"). ...continua la lettura di questa notizia. Tweakness.net autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com