Vom 21.08.2008
Lücke ermöglicht XSS-Angriff gegen vBulletin
Über eine Schwachstelle in vBulletin, einer populären Internetforensoftware, können Angreifer per Cross-Site-Scripting HTML- und Scriptcode einspeisen.
Nach einem Bericht von Secunia wurde die Sicherheitslücke in den Versionen 3.7.2.PL1 und 3.6.10.PL3 nachgewiesen. Andere Versionen der BBS Software sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben in der Betreffzeile von privaten Nachrichten in vBulletin. Angreifer, die den Betreff einer Nachricht entsprechend manipulieren, können beliebigen HTML- und Scriptcode in die Browsersitzung anderer vBulletin Anwender einspeisen. Die Schwachstelle wird mit den Versionen 3.6.10.PL4 und 3.7.2.PL2 behoben. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: 
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
