Уязвимости версий 2.0.х

В данном разделе собраны всевозможные уязвимости форумов 2.1.х линейки. Также к каждой уязвимости помимо исправления есть краткое описание.

Из названия можно понять, что это довольно опасные уязвимости. Рекомендуется обязательно их исправить!

[25.04.2006] Уязвимости — XSS нападение и произвольные SQL команды
[05.01.2006] SQL инъекция через forum-read cookie's параметр

Средняя опасность

[10.08.2006] Обход ограничений безопасности
[10.05.2005] SQL-инъекция и межсайтовый скриптинг
[12.01.2005] Межсайтовый скриптинг в обработке вложенных BB тегов

Наименее критичные уязвимости

[04.11.2006] Замечание по безопасности
[19.05.2006] Опасности при GET и POST запросах
[30.01.2006] XSS инъекция в BB Codes
[25.04.2005] Межсайтовый скриптинг в Invision Power Board
[02.09.2005] HTML/TXT инъекция через прикрепляемые файлы и XSS инъекция в BB Codes