Avis du CERT-FR

Objet: Vulnérabilités dans phpBB

Gestion du document

Référence	CERTA-2006-AVI-144
Titre	Vulnérabilités dans phpBB
Date de la première version	10 avril 2006
Date de la dernière version	13 avril 2006
Source(s)	Message d'annonce du 07 avril 2006 sur le site de phpBB
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Injection de code indirecte à distance (XSS)

Systèmes affectés

phpBB versions 2.0.19 et antérieures.

Description

Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting.

Solution

Mettre à jour phpBB en version 2.0.20.

Documentation

Message d'annonce du 07 avril 2006 sur le site de phpBB

http://www.phpbb.com/phpBB/viewtopic.php?t=380687

Site de phpBB :

http://www.phpbb.com/

Référence CVE CVE-2006-0063

https://www.cve.org/CVERecord?id=CVE-2006-0063

Référence CVE CVE-2006-0437

https://www.cve.org/CVERecord?id=CVE-2006-0437

Référence CVE CVE-2006-0438

https://www.cve.org/CVERecord?id=CVE-2006-0438

Gestion détaillée du document

le 10 avril 2006: version initiale.
le 13 avril 2006: mise à jour de la section Risque, modification de la section Documentation et ajout des références CVE.