Risque

  • Injection de code

Systèmes affectés

phpBB versions 2.0.17 et antérieures.

Description

L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet.

Quelques vulnérabilités ont été découvertes dans le fichier usercp_register.php, permettant d'injecter du code.

Solution

La version 2.0.18 corrige ces vulnérabilités. phpBB peut se télécharger à l'adresse suivante :

http://www.phpbb.com/downloads.php

Documentation