Risque
Exécution de code arbitraire à distance.
Systèmes affectés
phpBB versions 2.0.15 et antérieures.Résumé
Une vulnérabilité dans phpBB permet l'exécution de code arbitraire à distance.
Description
L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet. Une vulnérabilité présente dans le fichier viewtopic.php permet l'exécution de code arbitraire à distance.
Solution
La version 2.0.16 corrige cette vulnérabilité.
Documentation
- Site de phpBB :
http://www.phpbb.com
- Message posté sur le site de phpBB le 27 juin 2005 :
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=302011
- Bulletin de sécurité FreeBSD pour phpbb du 03 juillet 2005 :
http://www.vuxml.org/freebsd/pkg-phpbb.html
- Bulletin de sécurité Gentoo GLSA 200507-03 du 04 juillet 2005 :
http://www.gentoo.org/en/glsa/glsa-200507-03.xml