Boardunity & Video Forum - vBulletin 3.5.3, 3.0.12, 2.3.9 veröffentlich

Boardunity & Video Forum (https://boardunity.de/)

- Forensoftware (https://boardunity.de/forensoftware-f5.html)

- - vBulletin 3.5.3, 3.0.12, 2.3.9 veröffentlich (https://boardunity.de/vbulletin-3-5-3-3-0-12-2-3-9-ver-ffentlich-t3859.html)

Niklas

05.01.2006 10:31

vBulletin 3.5.3, 3.0.12, 2.3.9 veröffentlich

Jetzt mach ich einfach mal die (frohe :D ) Ankündigung. vBulletin bringt aufgrund Fehler in den XML-Files drei Neuerungen ins Web.

Ankündigungen:
2.3.9 http://www.vbulletin-germany.com/for...ad.php?t=21200
3.0.12 http://www.vbulletin-germany.com/for...ad.php?t=21202
3.5.3 http://www.vbulletin-germany.com/for...ad.php?t=21204

Luki	05.01.2006 14:31

Danke für den Hinweis,

hat jemand mehr Details, wo bei den XML Files genau der XSS Bug lag?
eventuell sind auch andere Forensystem anfällig?

Gérome

05.01.2006 17:19

Die Patch-Version des Updates beinhaltet zwei Dateien. Die geänderten Stellen beider Dateien sind absolut vB-spezifisch - es geht um ein Formularfeld des Kalenders, welches im Verlauf der weiteren Verarbeitung nicht so behandelt wurde, wie es hätte behandelt werden müssen.

StGaensler

07.01.2006 10:18

Normalerweise ist vB da sehr sparsam mit Informationen, wo der Bug lag. Diesmal hast du aber Glück: http://www.vbulletin.org/forum/showthread.php?t=104266

Wenn in einem Kalender-Eintrag im Titel ein JavaScript vorhanden ist, wurde dieses ausgeführt, wenn man die Erinnerung an dieses Ereignis einrichten wollte.

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:04 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25