Beskrivelse: Der er rapporteret en sårbarhed i phpBB, som kan udnyttes af ondsindede personer til at udføre script indsættelsesangreb.
Input suppleret til "url" bbcode taget verificeres ikke korrekt inden det benyttes. Dette kan udnyttes til at indsætte vilkårlig HTML og script kode, der eksekveres i en brugers browser-session associeret med et berørt site når de ondsindede brugerdata ses med en Microsoft Internet Explorer browser.
Sårbarheden er rapporteret i version 2.0.18. Tidligere versioner er muligvis også berørte.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
