Vulnérabilités de phpBB

Gestion du document

Référence	CERTA-2005-AVI-426-001
Titre	Vulnérabilités de phpBB
Date de la première version	31 octobre 2005
Date de la dernière version	22 décembre 2005
Source(s)	Message posté sur le site de phpBB le 30 octobre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Injection de code.

phpBB versions 2.0.17 et antérieures.

L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet.

Quelques vulnérabilités ont été découvertes dans le fichier usercp_register.php, permettant d'injecter du code.

La version 2.0.18 corrige ces vulnérabilités. phpBB peut se télécharger à l'adresse suivante :

http://www.phpbb.com/downloads.php

Message posté sur le site de phpBB le 30 octobre 2005 :

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=336756

Référence CVE CVE-2005-3310 :

https://www.cve.org/CVERecord?id=CVE-2005-3310

Référence CVE CVE-2005-3415 :

https://www.cve.org/CVERecord?id=CVE-2005-3415

Référence CVE CVE-2005-3416 :

https://www.cve.org/CVERecord?id=CVE-2005-3416

Référence CVE CVE-2005-3417 :

https://www.cve.org/CVERecord?id=CVE-2005-3417

Référence CVE CVE-2005-3418 :

https://www.cve.org/CVERecord?id=CVE-2005-3418

Référence CVE CVE-2005-3419 :

https://www.cve.org/CVERecord?id=CVE-2005-3419

Référence CVE CVE-2005-3420 :

https://www.cve.org/CVERecord?id=CVE-2005-3420

Référence CVE CVE-2005-3536 :

https://www.cve.org/CVERecord?id=CVE-2005-3536

Référence CVE CVE-2005-3537 :

https://www.cve.org/CVERecord?id=CVE-2005-3537

Gestion détaillée du document

le 22 décembre 2005: ajout du site de téléchargement de phpBB, de la référence au bulletin de sécurité Debian DSA-925 et des références CVE.