{"id":75,"date":"2006-12-25T19:47:05","date_gmt":"2006-12-25T17:47:05","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/?p=75"},"modified":"2006-12-25T19:50:44","modified_gmt":"2006-12-25T17:50:44","slug":"phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/","title":{"rendered":"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben"},"content":{"rendered":"<p>php   enth\u00e4lt mehrere Fehler und sollte dringend von Benutzern aktualisiert werden.<br \/>\nDurch einen Cross site scripting Fehler war es m\u00f6glich benutzern durch private Nachrichten Inhalte unter zu schieben. Dazu wurde eine mangelhafte \u00dcberpr\u00fcfung von upload Verzeichnissen f\u00fcr Avatare korrigiert.<\/p>\n<p>Die aktuelle Version von phpBB 2.0.22 steht allen Nutzern zum Runterladen bereit. Die deutschen \u00dcbersetzungen f\u00fcr phpBB werden noch bearbeitet und sollen demn\u00e4chst zur Verf\u00fcgung stehen.<br \/>\nQuellen und weitere Hinweise:<\/p>\n<ul>\n<li><a title=\"Realese Information f\u00fcr phpBB 2.0.22\" href=\"http:\/\/www.phpbb.com\/phpBB\/viewtopic.php?f=14&#038;t=489624\"> Release Information auf Englisch<br \/>\n<\/a><\/li>\n<li><a title=\"phpBB Release Informationen f\u00fcr 2.0.22 in Deutsch\" href=\"http:\/\/www.phpbb.de\/viewtopic.php?t=138701\">Release Informationen auf Deutsch<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>php enth\u00e4lt mehrere Fehler und sollte dringend von Benutzern aktualisiert werden. Durch einen Cross site scripting Fehler war es m\u00f6glich benutzern durch private Nachrichten Inhalte unter zu schieben. Dazu wurde eine mangelhafte \u00dcberpr\u00fcfung von upload Verzeichnissen f\u00fcr Avatare korrigiert. Die aktuelle Version von phpBB 2.0.22 steht allen Nutzern zum Runterladen bereit. Die deutschen \u00dcbersetzungen f\u00fcr [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,9],"tags":[],"class_list":["post-75","post","type-post","status-publish","format-standard","hentry","category-opensourcesoftware","category-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben - Konstantin Filtschew<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben - Konstantin Filtschew\" \/>\n<meta property=\"og:description\" content=\"php enth\u00e4lt mehrere Fehler und sollte dringend von Benutzern aktualisiert werden. Durch einen Cross site scripting Fehler war es m\u00f6glich benutzern durch private Nachrichten Inhalte unter zu schieben. Dazu wurde eine mangelhafte \u00dcberpr\u00fcfung von upload Verzeichnissen f\u00fcr Avatare korrigiert. Die aktuelle Version von phpBB 2.0.22 steht allen Nutzern zum Runterladen bereit. Die deutschen \u00dcbersetzungen f\u00fcr [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/\" \/>\n<meta property=\"og:site_name\" content=\"Konstantin Filtschew\" \/>\n<meta property=\"article:published_time\" content=\"2006-12-25T17:47:05+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2006-12-25T17:50:44+00:00\" \/>\n<meta name=\"author\" content=\"Konstantin Filtschew\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:site\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Konstantin Filtschew\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/\"},\"author\":{\"name\":\"Konstantin Filtschew\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"headline\":\"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben\",\"datePublished\":\"2006-12-25T17:47:05+00:00\",\"dateModified\":\"2006-12-25T17:50:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/\"},\"wordCount\":97,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"articleSection\":[\"OpenSource Software\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/\",\"name\":\"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben - Konstantin Filtschew\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\"},\"datePublished\":\"2006-12-25T17:47:05+00:00\",\"dateModified\":\"2006-12-25T17:50:44+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/konstantin.filtschew.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/\",\"name\":\"Konstantin Filtschew\",\"description\":\"Der t\u00e4gliche IT-Wahnsinn\",\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\",\"name\":\"Konstantin Filtschew\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"contentUrl\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"width\":222,\"height\":193,\"caption\":\"Konstantin Filtschew\"},\"logo\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\"},\"description\":\"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)\",\"sameAs\":[\"https:\/\/konstantin.filtschew.de\",\"https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/\",\"https:\/\/x.com\/fa11enangel\"],\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben - Konstantin Filtschew","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/","og_locale":"de_DE","og_type":"article","og_title":"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben - Konstantin Filtschew","og_description":"php enth\u00e4lt mehrere Fehler und sollte dringend von Benutzern aktualisiert werden. Durch einen Cross site scripting Fehler war es m\u00f6glich benutzern durch private Nachrichten Inhalte unter zu schieben. Dazu wurde eine mangelhafte \u00dcberpr\u00fcfung von upload Verzeichnissen f\u00fcr Avatare korrigiert. Die aktuelle Version von phpBB 2.0.22 steht allen Nutzern zum Runterladen bereit. Die deutschen \u00dcbersetzungen f\u00fcr [&hellip;]","og_url":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/","og_site_name":"Konstantin Filtschew","article_published_time":"2006-12-25T17:47:05+00:00","article_modified_time":"2006-12-25T17:50:44+00:00","author":"Konstantin Filtschew","twitter_card":"summary_large_image","twitter_creator":"@fa11enangel","twitter_site":"@fa11enangel","twitter_misc":{"Verfasst von":"Konstantin Filtschew"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/#article","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/"},"author":{"name":"Konstantin Filtschew","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"headline":"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben","datePublished":"2006-12-25T17:47:05+00:00","dateModified":"2006-12-25T17:50:44+00:00","mainEntityOfPage":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/"},"wordCount":97,"commentCount":0,"publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"articleSection":["OpenSource Software","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/","url":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/","name":"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben - Konstantin Filtschew","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#website"},"datePublished":"2006-12-25T17:47:05+00:00","dateModified":"2006-12-25T17:50:44+00:00","breadcrumb":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/25\/phpbb-forum-wieder-mal-mit-crosssite-scripting-fehlern-und-mangelhafter-uberprufung-von-eingaben\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/konstantin.filtschew.de\/blog\/"},{"@type":"ListItem","position":2,"name":"PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter \u00dcberpr\u00fcfung von Eingaben"}]},{"@type":"WebSite","@id":"https:\/\/konstantin.filtschew.de\/blog\/#website","url":"https:\/\/konstantin.filtschew.de\/blog\/","name":"Konstantin Filtschew","description":"Der t\u00e4gliche IT-Wahnsinn","publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e","name":"Konstantin Filtschew","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","contentUrl":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","width":222,"height":193,"caption":"Konstantin Filtschew"},"logo":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/"},"description":"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)","sameAs":["https:\/\/konstantin.filtschew.de","https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/","https:\/\/x.com\/fa11enangel"],"url":"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/"}]}},"_links":{"self":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/75","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/comments?post=75"}],"version-history":[{"count":0,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/75\/revisions"}],"wp:attachment":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/media?parent=75"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/categories?post=75"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/tags?post=75"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}