Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Invision Power Board versions antérieures à 2.1.6. La version 2.1.6 est vulnérable si elle est antérieure au 17 mai 2006.
Description
Une vulnérabilité affectant le forum Invision Power Board a été découverte. Son exploitation permet l'exécution de code arbitraire à distance.
Solution
Passer en version 2.1.6 courante ou appliquer le correctif pour la version 2.1.6 indiqué dans le message posté sur le forum d'Invision Power (cf. section Documentation).
Documentation
- Message du 17 mai 2006 posté sur le forum d'Invision Power :
http://forums.invisionpower.com/index.php?showtopic=215527
- Référence CVE CVE-2006-2204 :
https://www.cve.org/CVERecord?id=CVE-2006-2204