01.08.2010, 20:39:57
Die Forensoftware vBulletin weist in der Version 3.8.6 eine Sicherheitslücke im FAQ-Script auf. Ein entfernter Angreifer hat mitfhilfe von präparierten
HTTP-Anfragen die Möglichkeit die Datenbank-Benutzerdaten auszuspähen.
Der Hersteller stellt einen Patch zur Behebung der Schwachstelle bereit.
Der Patch steht für registrierte vBulletin-Benutzer unter folgender URL zur Verfügung:
http://www.vbulletin.com/forum/showthrea...-3.8.6-PL1
HTTP-Anfragen die Möglichkeit die Datenbank-Benutzerdaten auszuspähen.
Der Hersteller stellt einen Patch zur Behebung der Schwachstelle bereit.
Der Patch steht für registrierte vBulletin-Benutzer unter folgender URL zur Verfügung:
http://www.vbulletin.com/forum/showthrea...-3.8.6-PL1
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de