Vulnerabilities in bbPress

2008-12-28T00:00:00
ID SECURITYVULNS:DOC:21087
Type securityvulns
Reporter Securityvulns
Modified 2008-12-28T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в bbPress (форумный движок).

Insufficient Anti-automation:

На странице регистрации http://site/path/register.php нет защиты от автоматизированных запросов (капчи).

XSS (IE):

Уязвимость в bb-login.php в параметре user_login.

http://websecurity.com.ua/uploads/2008/bbPress%20XSS.html

Уязвима версия bbPress 0.9.0.3 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/2741/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua