طھط±ظ‚ظٹط¹ ط«ط؛ط±ظ‡ ط¬ط¯ظٹط¯ظ‡ ظپظٹ ظ…ظ†طھط¯ظٹط§طھ 3.8.2 .. فيبويلتن في بي vBulletin 3.8.2 adminCP Cross-Site Scripting



السلام عليكم ورحمة الله وبركاته

.. اليوم نزلت ثغره لـلنسخ 3.8.X ..

حتى الجديده 3.8.2 ..





الثغره هي .. صورتين وملف هتكس .. ويقوم المهاجم بوضع رابط في اي موضوع ..

وعند دخول اي شخص يطلع له لوحة مثل الفلتر وعند وضع الباس واليوزر ينرسل إلى ملف التكست او الكوكيز ..

يعني الثغره زي Add a new title+Post Icons+post new Smilies



.. حل الثغره ..

تغيير مجلد الـ admincp .. ووضع جدار ناري ..



لكم ودي ..
الحمايه




التعديل الأخير كان بواسطة PrOtEcTion; 16 - 04 - 2014 الساعة 23:00




©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©