1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

Обновление безопастности - 30 мая (ИПБ 2.2) XSS уязвимость

Тема в разделе "IPB", создана пользователем Alx^, 31 май 2007.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. Alx^

    Alx^ Постоялец

    Регистр.:
    11 ноя 2006
    Сообщения:
    77
    Симпатии:
    49
    Тема на форуме разрабов http://forums.invisionpower.com/index.php?showtopic=235069
     

    Вложения:

  2. Avalanch

    Avalanch ТоЛеГ & ТоПеГ

    Регистр.:
    9 янв 2007
    Сообщения:
    1.144
    Симпатии:
    524
    Ммм, не актуально, так как уже давно на 2.2.2 версии многие сидят. И там этот баг прикрыли, но думаю для тех кто еще на версии 2.2.0, будет полезно, но для англоязычных пользователей.
     
  3. Suslik

    Suslik Прохожие

    Он на всех 2.2 присутсвует, просто сработать ему не помогает "HttpOnly" (безопасные) cookies.

    Для: Alx^,

    Переписывай перевод полностью, чтобы народ знал, о чем речь. :)
     
  4. Alx^

    Alx^ Постоялец

    Регистр.:
    11 ноя 2006
    Сообщения:
    77
    Симпатии:
    49
    Короче бага в том что можно зделат XSS атаку на сайт путём яваскрипта в форме ответа.
     
Статус темы:
Закрыта.