XSS уразливість в Invision Power Board

23:55 01.09.2010

В червні була виявлена Cross-Site Scripting уразливість в IPB. Це persistent XSS в календарі, що є стандартним модулем (який постачається разом з движком).

Якщо календар включений на форумі, то може бути проведена XSS атака. А враховуючи те, що календар може виводитися на кожній сторінці форуму, то відповідно код спрацює на кожній сторінці (де виводиться календар).

Уразливі Invision Power Board 3.0.5 та попередні версії.

  • Invision Power Board - stored Cross site Scripting (деталі)

Як я протестував, в версії IPB 2.2.2 немає даної уразливості.


2 відповідей на “XSS уразливість в Invision Power Board”

  1. Lithium каже:

    Дякую за свiжi новини.

  2. MustLive каже:

    Будь ласка.

    Дані новини відносно свіжі. Ця уразливість була оприлюднена ще в середині червня, але я сам лише вчора її побачив і вирішив в той же день її оприлюднити. А так як я сам користуюся IPB (в себе на форумі), то і оприлюднюю дірки в IPB не в Добірках уразливостей, а окремими записами ;-) .

Leave a Reply

You must be logged in to post a comment.