Risque
- Déni de service ;
- Cross Site Scripting.
Systèmes affectés
phpBB versions 2.0.19 et antérieures.
Description
Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting.
Solution
Mettre à jour phpBB en version 2.0.20.
Documentation
- Site de phpBB :
http://www.phpbb.com/
- Message d'annonce du 07 avril 2006 sur le site de phpBB :
http://www.phpbb.com/phpBB/viewtopic.php?t=380687
- Référence CVE CAN-2006-0063 :
https://www.cve.org/CVERecord?id=CVE-2006-0063
- Référence CVE CAN-2006-0437 :
https://www.cve.org/CVERecord?id=CVE-2006-0437
- Référence CVE CAN-2006-0438 :
https://www.cve.org/CVERecord?id=CVE-2006-0438