30.08.2006, 12:50
Aufgrund von drei browserbasierten Cross-Site-Skripting-Lücken im MyBB mit geringem Risiko hat die MyBB Group soeben MyBB 1.1.8 herausgegeben, ein Sicherheitsupdate für die 1.1.x-Serie. Folgende Sicherheitslücken wurden geschlossen:
- Avatar-/Attachment-Skripteinschleusung (betrifft nur Benutzer des Internet Explorers, die einen präparierten Avatar/ein präpariertes Attachment aufrufen)
- Cross-Site-Skripting im Login-Formular des Admin-CPs (imei Web Security)
- http://-Tag Cross-Site-Skripting bei Uni...b Security)