Neues Exploit für phpBB aufgetaucht

Für phpBB ist ein Exploit aufgetaucht, das über eine Cross-Site-Scripting-Attacke die Cookies eines Forum-Users an einen x-beliebigen Server sendet. Bislang funktioniert diese Art des Angriffs allerdings nur mit dem IE, jedoch mit allen phpBB Versionen einschließlich der aktuellen Version 2.0.16.  Für andere Browser ist, zumindest im Moment, noch kein Code aufgetaucht, der die Lücke ausnutzt.

Ein Workaround oder Patch für die Cross-Site-Scripting-Attacke ist momentan noch nicht verfügbar.