Jump to content
Дизайн и модификация Invision Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Followers 0
Guest RSS-Bot

Важное с Sysman.Ru: 2.2: XSS в rte форме ответа IPB

By Guest RSS-Bot, in [ 1.x] Архив RSS с Sysman.ru

Recommended Posts

Guest RSS-Bot   

Guest RSS-Bot
05/31/2007 11:27 AM

Song:

В IPB 2.x появился удобный текстовый редактор, основанный на javascript (rte), который позволяет набирать текст в том виде и начертании, которое установлено в момент добвления текста кнопками тегов.

 

В форуме версии 2.2 компанией IPS найдена потенциальная уязвимость, которую может пропустить этот редактор.

 

Исправление: замените файлы в вашем форуме в папке jscripts/folder_rte_files на файлы из архива ниже:

 

Примечание: форум неуязвим, если активирован режим защищённых куков.

 

Источник IPS

 

Song_Bot: К посту прикреплены вложения, но посмотреть Вы их можете, только открыв статью в Форуме.

Share this post

Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
  • En
×
  • Create New...