+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: vBulletin Sicherheitslücke in Version 3.8.6 (/showthread.php?tid=358)
vBulletin Sicherheitslücke in Version 3.8.6 - ok-webhosting - 01.08.2010
Die Forensoftware vBulletin weist in der Version 3.8.6 eine Sicherheitslücke im FAQ-Script auf. Ein entfernter Angreifer hat mitfhilfe von präparierten
HTTP-Anfragen die Möglichkeit die Datenbank-Benutzerdaten auszuspähen.
Der Hersteller stellt einen Patch zur Behebung der Schwachstelle bereit.
Der Patch steht für registrierte vBulletin-Benutzer unter folgender URL zur Verfügung:
http://www.vbulletin.com/forum/showthread.php?357818-Security-Patch-Release-3.8.6-PL1