Risque
- Injection de code
Systèmes affectés
phpBB versions 2.0.17 et antérieures.
Description
L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet.
Quelques vulnérabilités ont été découvertes dans le fichier usercp_register.php, permettant d'injecter du code.
Solution
La version 2.0.18 corrige ces vulnérabilités. phpBB peut se télécharger à l'adresse suivante :
http://www.phpbb.com/downloads.php
Documentation
- Message posté sur le site de phpBB le 30 octobre 2005 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=336756
- Bulletin de sécurité Debian DSA-925 du 22 décembre 2005 : http://www.debian.org/security/2005/dsa-925
- Site Internet de phpBB : http://www.phpbb.com
- Référence CVE CVE-2005-3310 https://www.cve.org/CVERecord?id=CVE-2005-3310
- Référence CVE CVE-2005-3415 https://www.cve.org/CVERecord?id=CVE-2005-3415
- Référence CVE CVE-2005-3416 https://www.cve.org/CVERecord?id=CVE-2005-3416
- Référence CVE CVE-2005-3417 https://www.cve.org/CVERecord?id=CVE-2005-3417
- Référence CVE CVE-2005-3418 https://www.cve.org/CVERecord?id=CVE-2005-3418
- Référence CVE CVE-2005-3419 https://www.cve.org/CVERecord?id=CVE-2005-3419
- Référence CVE CVE-2005-3420 https://www.cve.org/CVERecord?id=CVE-2005-3420
- Référence CVE CVE-2005-3536 https://www.cve.org/CVERecord?id=CVE-2005-3536
- Référence CVE CVE-2005-3537 https://www.cve.org/CVERecord?id=CVE-2005-3537