2015-02-10
Secure Network ha rilasciato il security advisory SN-14-05 per molteplici vulnerabilità presenti in JForum.
SN-15-01: JForum versione 2.1.9 stable e la versione non ufficiale 2.3.5 sono risultate affette da molteplici vulnerabilità, spaziando da alcune con impatto elevato, come Stored Cross-Site Scripting (XSS) e Remote Code Execution (RCE), ad altre di minore entità, quale l’assenza del flag di protezione per il cookie di sessione. Si segnala che anche le versioni precedenti potrebbero essere vulnerabili.