Tuesday, 24 February 2009 09:17
Simple Machine Forum SMF - Sicherheitsupdate
-
font size
decrease font size
increase font size
Bei der derzeitigen Version des SimpleMachines Forum 1.1.7 ist eine Sicherheitslücke bekannt geworden.
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.
Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.
Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.
Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum
Originalmeldung bei Secunia
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.
Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.
Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.
Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum
Originalmeldung bei Secunia
399 comments
-
Comment Link
Thursday, 27 November 2014 21:43
posted by Smoobangone
-
Comment Link
Thursday, 27 November 2014 10:37
posted by pletcherpjb
-
Comment Link
Wednesday, 26 November 2014 23:44
posted by careteyrotdl
-
Comment Link
Wednesday, 26 November 2014 21:20
posted by Pearasseriurn
-
Comment Link
Wednesday, 26 November 2014 21:20
posted by Pearasseriurn
-
Comment Link
Wednesday, 26 November 2014 21:18
posted by Pamecreetatuh
-
Comment Link
Wednesday, 26 November 2014 21:18
posted by Pamecreetatuh
-
Comment Link
Wednesday, 26 November 2014 13:55
posted by carpinteyropcz
-
Comment Link
Wednesday, 26 November 2014 13:43
posted by carpinteyroadb
-
Comment Link
Wednesday, 26 November 2014 11:25
posted by AftpuzKt
Leave a comment
Make sure you enter the (*) required information where indicated. HTML code is not allowed.