Risque

  • Compromission de la base de données du forum

Systèmes affectés

Snitz Forums 2000 versions 3.3, 3.3.01, 3.3.02 et 3.3.03.

Résumé

Une vulnérabilité présente dans Snitz Forums 2000 donne accès à la base de données du forum.

Description

Snitz Forums 2000 est un forum populaire qui fonctionne sous Windows.

Un utilisateur mal intentionné peut, en manipulant des requêtes SQL, accéder à la base de données du forum, en particulier aux identifiants des utilisateurs et à leur mot de passe. Cette vulnérabilité est exploitable à distance.

Solution

Télécharger la version 3.3.04 de Snitz Forums 2000 au lien suivant :

http://forum.snitz.com/download.asp

Documentation