Обновление безопастности - 30 мая (ИПБ 2.2) XSS уязвимость

Статус
В этой теме нельзя размещать новые ответы.

Alx^

Постоялец
Регистрация
11 Ноя 2006
Сообщения
76
Реакции
49
Это простое обновление, которое затрагивает только дополнительные файлы. В приложенном zip-архиве содержатся все необходимые файлы для устранения бага. Просто загрузите их поверх старых файлов.
Тема на форуме разрабов Для просмотра ссылки Войди или Зарегистрируйся
 

Вложения

  • ipb_220_30_May_Update.zip
    12,7 KB · Просмотры: 12
Ммм, не актуально, так как уже давно на 2.2.2 версии многие сидят. И там этот баг прикрыли, но думаю для тех кто еще на версии 2.2.0, будет полезно, но для англоязычных пользователей.
 
Он на всех 2.2 присутсвует, просто сработать ему не помогает "HttpOnly" (безопасные) cookies.

Для: Alx^,

Переписывай перевод полностью, чтобы народ знал, о чем речь. :)
 
Короче бага в том что можно зделат XSS атаку на сайт путём яваскрипта в форме ответа.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху