phpBB Avatar Injection Flaw
phpBB Avatar Injection Flaw
I ricercatori di sicurezza segnalano la scoperta di una nuova vulnerabilità in phpBB, famoso software bulletin board open-source, che può essere sfruttata per condurre attacchi di HTML o script insertion
La vulnerabilità è causata da un errore nella validazione dell'input nella funzione di gestione dell'upload degli avatar.
Questo errore può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione di browsing dell'utente su un sito vulnerabile attraverso l'upload di una immagine contenente codice embedded e con estensione non corretta (es. una immagine GIF valida con estensione file ".jpg").
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [12/03/10] BitDefender: protezione contro le vulnerabilità di Internet Explore 6 e 7
- [06/11/08] MS08-067: primo worm "In-the-Wild"
- [12/03/08] Sono in corso diversi attacchi ad Excel
- [31/03/07] Code injection per Internet Explorer
- [27/01/06] Esecuzione di codice con comando /font in mIRC