{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">phpBB</SPAN> version 3.0.7.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans phpBB. Si la fonctionnalit\u00e9\nfeeds, apparue dans la version 3.0.7 de ce logiciel, est activ\u00e9e, alors\nil est possible pour certains utilisateurs de lire des messages pour\nlesquels ils n'ont th\u00e9oriquement pas de droits de lecture (cela concerne\nnotamment l'utilisateur invit\u00e9).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2010-AVI-113","revisions":[{"description":"version initiale.","revision_date":"2010-03-09T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">phpBB</span> permet de\ncontourner les restrictions de lecture de certains messages.\n","title":"Vuln\u00e9rabilit\u00e9 dans phpBB","vendor_advisories":[{"published_at":null,"title":"Annonce de la version 3.0.7-PL1 de phpBB du 05 mars 2010","url":"http://www.phpbb.com/community/viewtopic.php?f=14&t=2014195"}]}