Risque

Injection de code indirecte.

Systèmes affectés

phpBB versions 3.0.7-PL1 et antérieures.

Résumé

Une vulnérabilité dans phpBB permet une injection de code indirecte.

Description

Une vulnérabilité a été découverte dans phpBB. Son exploitation permet, via des balises BBcode de type [flash=], une injection de code indirecte.

Solution

La version 3.0.8 de phpBB corrige cette vulnérabilité.

Documentation