XSS уразливість в Invision Power Board
23:55 01.09.2010В червні була виявлена Cross-Site Scripting уразливість в IPB. Це persistent XSS в календарі, що є стандартним модулем (який постачається разом з движком).
Якщо календар включений на форумі, то може бути проведена XSS атака. А враховуючи те, що календар може виводитися на кожній сторінці форуму, то відповідно код спрацює на кожній сторінці (де виводиться календар).
Уразливі Invision Power Board 3.0.5 та попередні версії.
- Invision Power Board - stored Cross site Scripting (деталі)
Як я протестував, в версії IPB 2.2.2 немає даної уразливості.
Четвер, 19:12 02.09.2010
Дякую за свiжi новини.
Четвер, 21:31 02.09.2010
Будь ласка.
Дані новини відносно свіжі. Ця уразливість була оприлюднена ще в середині червня, але я сам лише вчора її побачив і вирішив в той же день її оприлюднити. А так як я сам користуюся IPB (в себе на форумі), то і оприлюднюю дірки в IPB не в Добірках уразливостей, а окремими записами
.