phpBB, Cross-Site Scripting

Vývojáři internetového fóra phpBB přichystali "novoroční" verzi 2.0.19. Nová verze opravuje zranitelnosti, které mohly vést k útoku typu Cross-Site Scripting. Chyby jsou ve špatně ošetřeném vstupu do tagu „url” a ve zpracování zpráv při zapnuté volbě „Allow HTML”. Tyto chyby se projeví pouze v prohlížeči MS Internet Explorer.