Risque
Contournement de l'authentification.
Systèmes affectés
phpBB versions 2.0.14 et antérieures.Résumé
Une vulnérabilité a été découverte dans l'outil phpBB.
Description
L'outil phpBB est utilisé dans la mise en oeuvre de forums sur l'Internet. Une vulnérabilité a été découverte permettant à un utilisateur mal intentionné de contourner l'authentification dans phpBB.
Solution
La version 2.0.15 corrige cette vulnérabilité.
Documentation
- Site de phpBB :
http://www.phpbb.com
- Message posté sur le site de phpBB le 7 mai 2005 :
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=288194
- Référence CVE CAN-2005-1193 :
https://www.cve.org/CVERecord?id=CAN-2005-1193