الموضوع: ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting
عرض مشاركة واحدة
  #1  
قديم 04-19-2009, 10:21 PM
alfares alfares غير متواجد حالياً
المشرف العام
  
تاريخ التسجيل: Jan 2009
المشاركات: 36,032
إرسال رسالة عبر ICQ إلى alfares إرسال رسالة عبر MSN إلى alfares
افتراضي ترقيع ثغره جديده في منتديات 3.8.2 .. vBulletin 3.8.2 adminCP Cross-Site Scripting
السلام عليكم ورحمة الله وبركاته

.. اليوم نزلت ثغره لـلنسخ 3.8.X ..

حتى الجديده 3.8.2 ..


الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..

يعني الثغره زي Add a new title+Post Icons+post new Smilies



.. حل الثغره ..

تغيير مجلد الـ admincp .. ووضع جدار ناري ..
رد مع اقتباس