{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>phpBB 2.x.</P>","content":"## Description\n\nL'outil phpBB est utilis\u00e9 dans la mise en \u0153uvre de forums sur\nl'Internet.\n\nLa vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur lors de l'assainnissement de\ncertains arguments. Elle peut \u00eatre exploit\u00e9e afin d'ex\u00e9cuter du code\nHTML ou Javascript sur le poste d'un internaute visitant un forum\ncompromis.\n\n## Solution\n\nAppliquer la mise \u00e0 jour de s\u00e9curit\u00e9 phpBB en passant \u00e0 la version\n2.0.19 disponible \u00e0 l'adresse suivante :\n\n    http://www.phpbb.com/downloads.php\n","cves":[],"links":[{"title":"Site Internet de phpBB :","url":"http://www.phpbbb.com"}],"reference":"CERTA-2006-AVI-002","revisions":[{"description":"version initiale.","revision_date":"2006-01-02T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"},{"description":"Ex\u00e9cution de commande arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans phpBB permet \u00e0 un utilisateur distant mal\nintentionn\u00e9 de r\u00e9aliser une attaque de type Cross Site Scripting ou\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans phpBB","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 phpBB 2.0.19","url":"http://www.phpbb.com/downloads.php"}]}