Guten Abend,
wollte von euch wissen, welche Lücken euch in der Version bekannt sind?
Eventuell mit Fixx. Habe nun einige gefixxed. Eventuell gibt es noch mehr.
Druckbare Version
Guten Abend,
wollte von euch wissen, welche Lücken euch in der Version bekannt sind?
Eventuell mit Fixx. Habe nun einige gefixxed. Eventuell gibt es noch mehr.
Schau mal hier http://www.exploit-db.com vielleicht findest du da was.
IMG-Tag CSRF (Fix: Mime-Type check / WhiteList) & Calendar.php XSS (einfachster & zugleich unelegantester Fix:)PHP-Code:
die();
-
@ DeeWayne das betraf nich 3.8.7
Faq.php Vuln ist bei 3.8.6 ...
LG
-
@DeeWayne
Bist du dir da ganz sicher ? Vielleicht verwechselst du da was ?
Die Information Disclosure Vulnerability in der faq.php von vBulletin 3.8.6 wurde nach einen Patch gefixxt. Und dieser Patch war in der vB 3.8.7 schon Drinne bzw. dort wurde anders entwickelt. Es gibt noch kaum 3.8.6er Boards die auf die man durch diese Information Disclosure Vulnerability ausnutzen kann weil alle inzwischen gepatcht wurden. Auch von den Nulled Versionen bekommt man eigentlich nur noch die gefixxte Version zu sehen.
~Acsiii
Ich glaub das ist nur in der Arabischen Sprachdatei bei v3.8.7