vB 3.8.7 - Euch bekannte Lücken?

**DrSheld0n** · 03.11.2011, 21:44

Guten Abend,

wollte von euch wissen, welche Lücken euch in der Version bekannt sind?
Eventuell mit Fixx. Habe nun einige gefixxed. Eventuell gibt es noch mehr.

**Notorious** · 03.11.2011, 21:56

Schau mal hier http://www.exploit-db.com vielleicht findest du da was.

**Cyber Tjak** · 03.11.2011, 22:16

IMG-Tag CSRF (Fix: Mime-Type check / WhiteList) & Calendar.php XSS (einfachster & zugleich unelegantester Fix:

PHP-Code:


die();

)

**DeeWayne** · 03.11.2011, 23:22

-

**J0hn.X3r** · 03.11.2011, 23:53

@ DeeWayne das betraf nich 3.8.7

**Some0ne** · 04.11.2011, 12:41

Faq.php Vuln ist bei 3.8.6 ...

LG

**DeeWayne** · 04.11.2011, 15:48

-

**N4dja** · 04.11.2011, 16:00

@DeeWayne
Bist du dir da ganz sicher ? Vielleicht verwechselst du da was ?

Die Information Disclosure Vulnerability in der faq.php von vBulletin 3.8.6 wurde nach einen Patch gefixxt. Und dieser Patch war in der vB 3.8.7 schon Drinne bzw. dort wurde anders entwickelt. Es gibt noch kaum 3.8.6er Boards die auf die man durch diese Information Disclosure Vulnerability ausnutzen kann weil alle inzwischen gepatcht wurden. Auch von den Nulled Versionen bekommt man eigentlich nur noch die gefixxte Version zu sehen.

~Acsiii

**hollzi** · 04.11.2011, 16:21

Ich glaub das ist nur in der Arabischen Sprachdatei bei v3.8.7

Thema: vB 3.8.7 - Euch bekannte Lücken?

Themen-Optionen

Anzeige

vB 3.8.7 - Euch bekannte Lücken?

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Ähnliche Themen

bekannte icons von dateitypen

Stichworte

Berechtigungen