Risque
Injection de code.
Systèmes affectés
phpBB versions 2.0.17 et antérieures.
Description
L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet.
Quelques vulnérabilités ont été découvertes dans le fichier usercp_register.php, permettant d'injecter du code.
Solution
La version 2.0.18 corrige ces vulnérabilités. phpBB peut se télécharger à l'adresse suivante :
http://www.phpbb.com/downloads.php
Documentation
- Site Internet de phpBB :
http://www.phpbb.com
- Message posté sur le site de phpBB le 30 octobre 2005 :
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=336756
- Bulletin de sécurité Debian DSA-925 du 22 décembre 2005 :
http://www.debian.org/security/2005/dsa-925
- Référence CVE CVE-2005-3310 :
https://www.cve.org/CVERecord?id=CVE-2005-3310
- Référence CVE CVE-2005-3415 :
https://www.cve.org/CVERecord?id=CVE-2005-3415
- Référence CVE CVE-2005-3416 :
https://www.cve.org/CVERecord?id=CVE-2005-3416
- Référence CVE CVE-2005-3417 :
https://www.cve.org/CVERecord?id=CVE-2005-3417
- Référence CVE CVE-2005-3418 :
https://www.cve.org/CVERecord?id=CVE-2005-3418
- Référence CVE CVE-2005-3419 :
https://www.cve.org/CVERecord?id=CVE-2005-3419
- Référence CVE CVE-2005-3420 :
https://www.cve.org/CVERecord?id=CVE-2005-3420
- Référence CVE CVE-2005-3536 :
https://www.cve.org/CVERecord?id=CVE-2005-3536
- Référence CVE CVE-2005-3537 :
https://www.cve.org/CVERecord?id=CVE-2005-3537