ممرض محترف
02-07-2007, 04:26 AM
خبر تازة]
ثغرات متعددة XSS في ملف لوحة التحكم index.php
vBulletin عرضة لثغرات XSS متعددة لأنه يفشل في تصحيح البيانات المدخلة من قبل المستخدم.
ويُمكن للمخترق أن ينفذ أيضاً أكواداً برمجية في المواقع المتضررة، وهذا قد يسمح للمخترق أن يسرق الكوكيز وينفذ هجمات أُخرى في الموقع.
الخبر الكامل بالإنجليزية:
VBulletin AdminCP Index.PHP Multiple Cross-Site ******ing Vulnerability
vBulletin is prone to multiple cross-site ******ing vulnerabilities because it fails to sufficiently sanitize user-supplied input data.
An attacker could exploit this vulnerability to have arbitrary ****** code execute in the con**** of the affected site. This may allow an attacker to steal ******-based authentication credentials and to launch other attacks.
******* Center Security Group (http://www.*******center.com)
Credit: Doz
Remote: No
Local: Yes
Class: Input Validation Error
Vendor: http://www.vbulletin.com/
Vulnerable:: Admin Control Panel (vBulletin 3.6.4 )
Attackers can exploit these issues via a web client.
These Fucntions on Index.php Contail XSS.
- User Group Manager
- User Rank Manager
- User Title Manager
- BB Code Manager
- Attachment Manager
- Calendar Manager
- Forums & Moderators
Pictures: http://rapidshare.com/files/15246918/vb-xss.rar.html
بصراحة الخبر ليس واضحاً تماماً
لذلك احذروا ريثما نخبر الشركة ونحصل على الترقيع
ثغرات متعددة XSS في ملف لوحة التحكم index.php
vBulletin عرضة لثغرات XSS متعددة لأنه يفشل في تصحيح البيانات المدخلة من قبل المستخدم.
ويُمكن للمخترق أن ينفذ أيضاً أكواداً برمجية في المواقع المتضررة، وهذا قد يسمح للمخترق أن يسرق الكوكيز وينفذ هجمات أُخرى في الموقع.
الخبر الكامل بالإنجليزية:
VBulletin AdminCP Index.PHP Multiple Cross-Site ******ing Vulnerability
vBulletin is prone to multiple cross-site ******ing vulnerabilities because it fails to sufficiently sanitize user-supplied input data.
An attacker could exploit this vulnerability to have arbitrary ****** code execute in the con**** of the affected site. This may allow an attacker to steal ******-based authentication credentials and to launch other attacks.
******* Center Security Group (http://www.*******center.com)
Credit: Doz
Remote: No
Local: Yes
Class: Input Validation Error
Vendor: http://www.vbulletin.com/
Vulnerable:: Admin Control Panel (vBulletin 3.6.4 )
Attackers can exploit these issues via a web client.
These Fucntions on Index.php Contail XSS.
- User Group Manager
- User Rank Manager
- User Title Manager
- BB Code Manager
- Attachment Manager
- Calendar Manager
- Forums & Moderators
Pictures: http://rapidshare.com/files/15246918/vb-xss.rar.html
بصراحة الخبر ليس واضحاً تماماً
لذلك احذروا ريثما نخبر الشركة ونحصل على الترقيع