UseBB is een open source forumpakket voor een website met een kleine tot middelgrote groep van bezoekers. Het programma wordt ontwikkeld in PHP en MySQL en is daardoor platformonafhankelijk. Versie 0.5.1a is sinds enkele dagen beschikbaar en verhelpt drie veiligheidsproblemen die in versie 0.5.1 werden gevonden. Twee veiligheidslekken werden gevonden door het Hardened PHP Project die hiervoor een advisory vrijgegeven hebben. De release notes zien er als volgt uit:
This release addresses three security issues discovered since the release of UseBB 0.5.1. Two affect XSS vulnerabilities in IE and one SQL injection issue with search.php. Please upgrade your UseBB board as quickly as possible.
- Fixed security issue with URL matching (XSS vulnerability in IE).
- Fixed security issue with color BBCode (XSS vulnerability in IE).
- Fixed security issue with accessing $_REQUEST.
:strip_exif()/i/1183987788.jpg?f=thumbmedium)
:strip_icc():strip_exif()/u/96747/gnu_linux_poster_60.jpg?f=community){kind=small}
