Le groupe PhpBB a été informé d'une nouvelle faille de type Cross site scripting ou encore CSS. Celle-permet à un attaquant de voler le cookie de session d'un utilisateur.
Néanmoins, l'exploitation est possible uniquement si l'administrateur autorise le HTML. Pour les administrateurs de forum, il est vivement conseillé de désactiver cette option. Phpbb ne propose pas de patch pour le moment.
Une affaire à suivre....
Source : http://www.phpbb.com/phpBB/viewtop [...] torder=asc
---------------
Hackers News & Security Crawler