Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

phpBB versions 2.0.15 et antérieures.

Résumé

Une vulnérabilité dans phpBB permet l'exécution de code arbitraire à distance.

Description

L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet. Une vulnérabilité présente dans le fichier viewtopic.php permet l'exécution de code arbitraire à distance.

Solution

La version 2.0.16 corrige cette vulnérabilité.

Documentation