[ خبـر ] : ثغرة جديدة فى نسخة 3.8.2
السلام عليكم ورحمة الله وبركاته
اليوم جايب لكم خبر وحش ثغرة xss فى نسخة 3.8.2
دى الثغرة
اقتباس:
vBulletin 3.8.2 adminCP Cross-Site Scripting
اقتباس:
المصدر
http://forum.aria-security.com/en/showthread.php?p=1179
الترقيع ما نزل بس احسن حل للحين تغير مسار لوحة التحكم وعمل جدار نارى لين ما ينزل ترقيع النسخة من الشركة الام:no::no:
فى امان الله
اليوم جايب لكم خبر وحش ثغرة xss فى نسخة 3.8.2
دى الثغرة
اقتباس:
vBulletin 3.8.2 adminCP Cross-Site Scripting
اقتباس:
These were all tested on vbulletin 3.8.0 RC2 so other version may be effected.
1. Users Title. admincp/usertitle.php?do=modify. Add a new title. use the following code as title name.
مأخوذ
مأخوذ
المصدر
http://forum.aria-security.com/en/showthread.php?p=1179
الترقيع ما نزل بس احسن حل للحين تغير مسار لوحة التحكم وعمل جدار نارى لين ما ينزل ترقيع النسخة من الشركة الام:no::no:
فى امان الله
اسم الموضوع : [ خبـر ] : ثغرة جديدة فى نسخة 3.8.2
|
المصدر : قســم تطويــر المــــواقع