Vulnérabilité dans phpBB

Gestion du document

Référence	CERTA-2005-AVI-237-002
Titre	Vulnérabilité dans phpBB
Date de la première version	29 juin 2005
Date de la dernière version	05 juillet 2005
Source(s)	Message posté sur le site de phpBB le 27 juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

phpBB versions 2.0.15 et antérieures.

Résumé

Une vulnérabilité dans phpBB permet l'exécution de code arbitraire à distance.

Description

L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet. Une vulnérabilité présente dans le fichier viewtopic.php permet l'exécution de code arbitraire à distance.

Solution

La version 2.0.16 corrige cette vulnérabilité.

Documentation

Site de phpBB :
```
http://www.phpbb.com
```

Message posté sur le site de phpBB le 27 juin 2005 :

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=302011

Bulletin de sécurité FreeBSD pour phpbb du 03 juillet 2005 :
```
http://www.vuxml.org/freebsd/pkg-phpbb.html
```
Bulletin de sécurité Gentoo GLSA 200507-03 du 04 juillet 2005 :
```
http://www.gentoo.org/en/glsa/glsa-200507-03.xml
```

Gestion détaillée du document

le 29 juin 2005: version initiale.

le 04 juillet 2005: ajout de la référence au bulletin de sécurité Gentoo.

le 05 juillet 2005: ajout de la référence au bulletin de sécurité FreeBSD.

Avis du CERT-FR

Objet: Vulnérabilité dans phpBB