Ratman 0 Report post Posted July 22, 2004 naja, die jungs habens eilig, fehler zu suchen ... IPB - Cross Site Scripting ueber "index.php" Warnstufe: Weniger kritisch Auswirkungen: Cross Site Scripting Angriffsweg(e): von extern Betriebssystem(e): betriebssystemunabhaengig Software: Invision Power Board 2.x Beschreibung: Ueber eine Schwachstelle in Invision Power Board kann ein externer Angreifer eine Cross-Site-Scripting-Attacke vornehmen. (1) Der URL (QUERY_STRING) wird in "index.php" vor der Rueckgabe an Benutzer nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, beliebigen HTML- oder Script-Code im Browser eines Benutzers im Kontext der betroffenen Site auszufuehren. 2) Ungueltige Eingaben in "index.php" koennen zur Ausgabe von Pfadinformationen in Fehlerseiten fuehren. Die Sicherheitsluecke ist bestaetigt fuer Version 2.0. Loesung: Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden. Gemeldet von: Electrobug Share this post Link to post
hallo wie gehts 0 Report post Posted July 23, 2004 komisch ich dachte das der bug schon in der 1.2 version gefixt wurde Share this post Link to post
Ratman 0 Report post Posted July 23, 2004 ne, der is neu rein gschrieben *g* i versteh nur nicht, das der herr electrobug auf ein betaforum los geht, und nicht mal sagt, welcher prerelease genau es sein soll. Share this post Link to post