Cross-Site-Scripting über Parameter 'redirect' im Skript admincp/index.php

Inhalte überspringen »

Security aktuell

Donnerstag, 12. Juni 2008

Cross-Site-Scripting über Parameter 'redirect' im Skript admincp/index.php

Systeme:

PHP

Programm:

vBulletin

Programmversion:

< 3.6.10 PL1, < 3.7.1 PL1

Programmlink:

http://www.vbulletin.com/

Lösung:
Die Schwachstelle kann ausgenutzt werden, um eingeschleusten PHP-Code auszuführen. Ein Beispiel-Exploit wurde veröffentlicht.
Die Schwachstelle wurde in Version 3.6.10 PL1 und 3.7.1 PL1 behoben.

Quellen:

vBulletin 3.7.1 PL1 & 3.6.10 PL1 Released
Bugtraq: Exploit for vBulletin "obscure" XSS (3.7.1 & 3.6.10)

Gefährdungsstufe:

4 - hoch Erklärung

Status:

Patch OK Erklärung

zurück

nach oben

drucken

Channel Security

Service

Security aktuell

Cross-Site-Scripting über Parameter 'redirect' im Skript admincp/index.php

Suche

Interessante Links

Konferenzen

Magazine

Specials