Computer Security

Security Advisory: Vulnerabilities in bbPress
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Mavi Emlak Sql Injection

  MagpieRSS XSS 0day

  Madrese-Portal Sql Injection

  ViArt Shopping Cart v3.5 Multiple Remote Vulnerabilities

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:28.12.2008
Subject:Vulnerabilities in bbPress

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в bbPress (форумный движок).

Insufficient Anti-automation:

На странице регистрации http://site/path/register.php нет защиты от автоматизированных запросов (капчи).

XSS (IE):

Уязвимость в bb-login.php в параметре user_login.

http://websecurity.com.ua/uploads/2008/bbPress%20XSS.html

Уязвима версия bbPress 0.9.0.3 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2741/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru