Cross site scripting sous Phpbb
Cross site scripting sous Phpbb - Sécurité - Windows & Software
Sujets relatifs:
- Site permettant de savoir si ma ville est desservie pas ADSL ?
- Comment bien referencer un site web ?
- referencement de site
- C'est moi ou le site de microsoft a du mal en ce moment ?
- Site microsoft pour récupérer toutes les mise à jour ??
- besoin d'aide pour site web
- puis je dl le sp1 sur le site de microsoft meme si g une version pirat
- Abonnés tiscali Illimité, arrivez vous à acceder à ce site:
- Acceder à mon site par DOS ?
- Je n'arrive pas à mettre en ligne un site web. problème de firewall ?
Marsh Posté le 22-08-2003 à 15:39:07
Le groupe PhpBB a été informé d'une nouvelle faille de type Cross site scripting ou encore CSS. Celle-permet à un attaquant de voler le cookie de session d'un utilisateur.
Néanmoins, l'exploitation est possible uniquement si l'administrateur autorise le HTML. Pour les administrateurs de forum, il est vivement conseillé de désactiver cette option. Phpbb ne propose pas de patch pour le moment.
Une affaire à suivre....
Source : http://www.phpbb.com/phpBB/viewtop [...] torder=asc
---------------
Hackers News & Security Crawler