S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 mai 2002
N° CERTA-2002-AVI-106
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Snitz Forums 2000

Gestion du document

Référence CERTA-2002-AVI-106
Titre Vulnérabilité dans Snitz Forums 2000
Date de la première version 17 mai 2002
Date de la dernière version 17 mai 2002
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Compromission de la base de données du forum

Systèmes affectés

Snitz Forums 2000 versions 3.3, 3.3.01, 3.3.02 et 3.3.03.

Résumé

Une vulnérabilité présente dans Snitz Forums 2000 donne accès à la base de données du forum.

Description

Snitz Forums 2000 est un forum populaire qui fonctionne sous Windows.

Un utilisateur mal intentionné peut, en manipulant des requêtes SQL, accéder à la base de données du forum, en particulier aux identifiants des utilisateurs et à leur mot de passe. Cette vulnérabilité est exploitable à distance.

Solution

Télécharger la version 3.3.04 de Snitz Forums 2000 au lien suivant :

http://forum.snitz.com/download.asp

Documentation

Gestion détaillée du document

    le 17 mai 2002
    version initiale.