[Comm] посоветуйте форум (движок)

Faizov Alisher =?iso-8859-1?q?alisher=5Ffaiz_=CE=C1_rambler=2Eru?=
Вт Май 29 02:56:05 MSD 2007


> On Tue, May 29, 2007 at 12:04:09AM +0400, Faizov Alisher wrote:
>> phpBB?
>
> Одна большая ошибка (в безопасности).  Как и phpnuke/postnuke.

имеешь ввиду эту:
Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения 
безопасности.

Уязвимость существует в функционале "Upload Avatar from a URL". Удаленный 
пользователь может произвести GET запросы на произвольные сайты. Для удачной 
эксплуатации уязвимости опция "Enable avatar uploading" должна быть включена 
(по умолчанию отключена).




Подробная информация о списке рассылки community