News: tutti i segreti di Internet

phpBB Avatar Injection Flaw

Condividi:         dany 25 Ottobre 05 @ 07:30 am

phpBB Avatar Injection Flaw

I ricercatori di sicurezza segnalano la scoperta di una nuova vulnerabilità in phpBB, famoso software bulletin board open-source, che può essere sfruttata per condurre attacchi di HTML o script insertion

La vulnerabilità è causata da un errore nella validazione dell'input nella funzione di gestione dell'upload degli avatar.

Questo errore può essere sfruttato per eseguire codice HTML arbitrario e codice script nella sessione di browsing dell'utente su un sito vulnerabile attraverso l'upload di una immagine contenente codice embedded e con estensione non corretta (es. una immagine GIF valida con estensione file ".jpg").


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: