Vulnérabilités dans phpBB

Gestion du document

Référence	CERTA-2006-AVI-144-001
Titre	Vulnérabilités dans phpBB
Date de la première version	10 avril 2006
Date de la dernière version	13 avril 2006
Source(s)	Message d'annonce du 07 avril 2006 sur le site de phpBB
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
Cross Site Scripting.

Systèmes affectés

phpBB versions 2.0.19 et antérieures.

Description

Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting.

Solution

Mettre à jour phpBB en version 2.0.20.

Documentation

Site de phpBB :
```
http://www.phpbb.com/
```
Message d'annonce du 07 avril 2006 sur le site de phpBB :
```
http://www.phpbb.com/phpBB/viewtopic.php?t=380687
```

Référence CVE CAN-2006-0063 :

https://www.cve.org/CVERecord?id=CVE-2006-0063

Référence CVE CAN-2006-0437 :

https://www.cve.org/CVERecord?id=CVE-2006-0437

Référence CVE CAN-2006-0438 :

https://www.cve.org/CVERecord?id=CVE-2006-0438

Gestion détaillée du document

le 10 avril 2006: version initiale.

le 13 avril 2006: mise à jour de la section Risque, modification de la section Documentation et ajout des références CVE.

Avis du CERT-FR

Objet: Vulnérabilités dans phpBB