01.08.2010, 20:39:57
Die Forensoftware vBulletin weist in der Version 3.8.6 eine Sicherheitslücke im FAQ-Script auf. Ein entfernter Angreifer hat mitfhilfe von präparierten
HTTP-Anfragen die Möglichkeit die Datenbank-Benutzerdaten auszuspähen.
Der Hersteller stellt einen Patch zur Behebung der Schwachstelle bereit.
Der Patch steht für registrierte vBulletin-Benutzer unter folgender URL zur Verfügung:
http://www.vbulletin.com/forum/showthrea...-3.8.6-PL1
HTTP-Anfragen die Möglichkeit die Datenbank-Benutzerdaten auszuspähen.
Der Hersteller stellt einen Patch zur Behebung der Schwachstelle bereit.
Der Patch steht für registrierte vBulletin-Benutzer unter folgender URL zur Verfügung:
http://www.vbulletin.com/forum/showthrea...-3.8.6-PL1