Risques
- Déni de service
- Injection de code indirecte à distance (XSS)
Systèmes affectés
phpBB versions 2.0.19 et antérieures.
Description
Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting.
Solution
Mettre à jour phpBB en version 2.0.20.
Documentation
- Message d'annonce du 07 avril 2006 sur le site de phpBB http://www.phpbb.com/phpBB/viewtopic.php?t=380687
- Site de phpBB : http://www.phpbb.com/
- Référence CVE CVE-2006-0063 https://www.cve.org/CVERecord?id=CVE-2006-0063
- Référence CVE CVE-2006-0437 https://www.cve.org/CVERecord?id=CVE-2006-0437
- Référence CVE CVE-2006-0438 https://www.cve.org/CVERecord?id=CVE-2006-0438