Risque
- Compromission de la base de données du forum
Systèmes affectés
Snitz Forums 2000 versions 3.3, 3.3.01, 3.3.02 et 3.3.03.
Résumé
Une vulnérabilité présente dans Snitz Forums 2000 donne accès à la base de données du forum.
Description
Snitz Forums 2000 est un forum populaire qui fonctionne sous Windows.
Un utilisateur mal intentionné peut, en manipulant des requêtes SQL, accéder à la base de données du forum, en particulier aux identifiants des utilisateurs et à leur mot de passe. Cette vulnérabilité est exploitable à distance.
Solution
Télécharger la version 3.3.04 de Snitz Forums 2000 au lien suivant :
http://forum.snitz.com/download.asp
Documentation
- Annonce de Snitz Forums 2000: http://forum.snitz.com/forum/topic.asp?TOPIC_ID=28195