{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"phpBB versions 2.0.12 et ant\u00e9rieures.","content":"## Description\n\nL'outil phpBB est utilis\u00e9 pour la mise en place de forums sur\nl'Internet. La premi\u00e8re vuln\u00e9rabilit\u00e9, pr\u00e9sente dans le fichier\nsessions.php, permet d'obtenir les droits de l'administrateur du forum.\nLa seconde vuln\u00e9rabilit\u00e9, pr\u00e9sente dans le fichier viewtopic.php, permet\nde visualiser l'arborescence du r\u00e9pertoire web.\n\n## Solution\n\nLa version 2.0.13 corrige ces vuln\u00e9rabilit\u00e9s.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE id=204 du 02.22.05 :","url":"http://www.idefense.com/application/poi/display?id=204&type=vulnerabilities"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD du 28 f\u00e9vrier 2005 et du 09 juillet 2005 :","url":"http://www.vuxml.org/freebsd/pkg-phpbb.html"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE id=205 du 02.22.05 :","url":"http://www.idefense.com/application/poi/display?id=205&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 2005:03-02 du 01 mars 2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200503-02.xml"},{"title":"Site de phpBB :","url":"http://www.phpbb.com"}],"reference":"CERTA-2005-AVI-096","revisions":[{"description":"version initiale.","revision_date":"2005-03-02T00:00:00.000000"},{"description":"ajout des bulletins de s\u00e9curit\u00e9 iDEFENSE id=204 et id=205, du bulletin suppl\u00e9mentaire FreeBSD ainsi que des r\u00e9f\u00e9rences CVE CAN-2005-0258 et CVE CAN-2005-0259.","revision_date":"2005-07-11T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"Obtention des droits de l'administrateur du forum"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans l'outil phpBB.\n","title":"Vuln\u00e9rabilit\u00e9s dans phpBB","vendor_advisories":[{"published_at":null,"title":"Message post\u00e9 sur le site de phpBB le 27 f\u00e9vrier 2005","url":"http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563"}]}