Risque

  • Exécution de script malicieux

Systèmes affectés

Phorum versions 5.x antérieures à la version 5.0.18.

Description

Phorum est une application PHP utilisée pour créer un forum internet.

Une vulnérabilité de type « cross site scripting » (cf CERTA-2002-INF-001) est présente dans Phorum. Un utilisateur mal intentionné peut, par le biais du champ Username dans la fonction register.php, insérer un script malicieux.

Solution

Mettre à jour avec la version 5.0.18 de Phorum.

Documentation