Skocz do zawartości


[Invisionize.eu] IP.Board 2.3.6 and 3.0.5 Security Update

Rozpoczęte przez Invisionize.eu, 08 mar 2010, 16:03

  • Nie możesz odpowiadać w tym temacie
Brak odpowiedzi na ten temat

#1 Invisionize.eu

    Powoli zdobywa wiedzę

  • Użytkownicy
  • PipPipPipPipPip
  • 2928 postów
  • Płeć:Nie powiem
  • Wersja:n/a

Napisany 08 marzec 2010 - 16:03

It has come to our attention that there is a possible XSS exploit present in both IP.Board 2.3.6 and 3.0.x. This vulnerability allows the attacker to insert CSS or Javascript into certain BBCodes that is executed when a user displays the page.

Resolution
Please download the relevant zip for your IP.Board. Expand the zip file and upload the file over the copy on your server. No other action is required.

IP.Board 3.0.5
Dodany obrazek 305xss_march10.zip (13.29K)
: 44

IP.Board 2.3.6
Dodany obrazek 236xss_march10.zip (15.61K)
: 17

The main download zips have been updated. If you have downloaded either 2.3.6 or 3.0.5 since the time of this announcement, then you do not need to patch your installation.

Zobacz Artykuł w pełnej wersji
SpannerDEV - Support Invision Power Board (IPB, IP.Board), skiny IP.Board i na fora, Tworzenie stron WWW, Mody do IP.Board
IPSBeyond - Support IP.Board, Modyfikacje IP.Board, Skiny IP.Board

Invisionize.EU - IP.Board NEWS

Wróć do Nowości · Następny nieprzeczytany temat →
[Invisionize.eu] IPS Company Blog - IP.Board 3.1.3 Developers Update: Hooks Improvements and Changes , [Invisionize.eu] IPS Company Blog - Conversion Services Update , [Invisionize.eu] IP.Nexus 1.2.0 and IP.Blog 2.3.2 Released , [Invisionize.eu] IP.Board 3.1.x Security Patch Released , [Invisionize.eu] IP.Downloads 2.5 Dev Update: More Download Controls


1 Użytkowników czyta ten temat

0 użytkowników, 1 gości, 0 anonimowych użytkowników

  1. Support IP.Board - IPSBeyond.pl
  2. IPSBeyond
  3. BOU
  4. Nowości
  5. Regulamin