newbb in XOOPS 2.0.6RC has a bug.
To fix this bug, overwrite four files in this archive into your XOOPS 2.0.6RC.
modules/newbb/viewforum.php
modules/newbb/viewtopic.php
modules/newbb/class/class.forumposts.php
modules/newbb/include/search.inc.php
---------------
2004/2/3 updated
- newbb XSS security hole fixedsee
SecurityTracker.com Archives - Xoops Input Validation Flaw in 'newbb' Module Permits Cross-Site Scripting Attacks-----------------------------------------------------------
(For Japanese)
XOOPS2.0.6RC付属の公式フォーラムモジュールnewbbにはバグがあって、正しく投稿を表示できません。
このアーカイブに含まれている4つのファイルを上書きすることで、修正することができます。
なお、2004/2/1頃に見つかった、newbbのクロスサイトスクリプティング脆弱性も、このパッチを適用することで修正されます。