Некто K-Gen сообщил о наличии уязвимости в популярном ПО для ведения форумов phpBB. Наличие уязвимости позволяет провести атаку типа внедрения скрипта. Связана с ошибкой проверки процедуры подключения аватара, связанного с конкретным пользователем. Вариант атаки связан с возможностью формирования специального GIF-файла, который на самом деле представляет собой HTML-файл или код скрипта, который будет выполнен браузером. Необходимо заметить, что код будет выполнен только в браузере Internet Explorer, что, как пишет автор, связано с уязвимостью в самом браузере. Уязвимости подвержены версии phpBB до 2.0.17 включительно. Для устранения уязвимости рекомендуется в настройках phpBB отключить опцию "avatar uploading".
Подробности