Vulnerabilidad Cross site scripting en vBulletin 4.1.x
El conocido software escrito en PHP para creación de foros en Internet
es vulnerable a ataques de Cross Site Scripting (XSS).
El equipo de vBulletin ha publicado un informe anunciando tres
vulnerabilidades Cross Site Scripting. Se deben a errores de filtrado
en determinados parámetros de entrada, que no han sido especificados,
en los archivos siguientes:
* includes/version_vbulletin.php
* clientscript/ckeplugins/bbcode/plugin.js
* clientscript/ckeditor/ckeditor.js
Estas vulnerabilidades podrían ser explotadas por un atacante remoto
para ejecutar código HTML o JavaScript arbitrario en el navegador de un
usuario que visite una página web maliciosa, bajo el contexto de la web
atacada.
Las versiones que se ven afectadas por estas vulnerabilidades son las
comprendidas entre la 4.1.4 y la 4.1.11 tanto en la modalidad ‘Forum’
como ‘Publishig Suite’. Según el equipo de vBulletin, las versiones
4.1.3 y anteriores no se ven afectadas, y tampoco la rama 3.x.
vBulletin ha publicado un parche que corrige estas vulnerabilidades. Se
encuentra disponible para su descarga desde la página oficial.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.