Risques

  • Atteinte à la confidentialité des données
  • Obtention des droits de l'administrateur du forum

Systèmes affectés

phpBB versions 2.0.12 et antérieures.

Résumé

Deux vulnérabilités ont été découvertes dans l'outil phpBB.

Description

L'outil phpBB est utilisé pour la mise en place de forums sur l'Internet. La première vulnérabilité, présente dans le fichier sessions.php, permet d'obtenir les droits de l'administrateur du forum. La seconde vulnérabilité, présente dans le fichier viewtopic.php, permet de visualiser l'arborescence du répertoire web.

Solution

La version 2.0.13 corrige ces vulnérabilités.

Documentation