WBB 3.0.x Wenig kritische Sicherheitslücken im wBB3

Hallo,

im wBB3 stellte man eine XSS und XSRF Sicherheitslücke fest. Gemeldet wurde dies von Secunia: http://secunia.com/advisories/34220/

Den dereferrer Exploit kann ich im 3.0.8 pl1 nicht nachvollziehen. Die generelle XSRF Verwundbarkeit hat Marcel Werk ja bestätigt, ist aber im 3.0.8 schon an wichtigen Stellen geschlossen worden.

Hi,

ich habe eben auch nachgesehen bzw getestet und gebe dir voll Recht, Admiral_Hawkes. Der Ursprung ist laut Secunia: http://milw0rm.com/exploits/8183 ... also ohnehin wenig trustable.