S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 novembre 2010
N° CERTA-2010-AVI-559
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans phpBB

Gestion du document

Référence CERTA-2010-AVI-559
Titre Vulnérabilité dans phpBB
Date de la première version23 novembre 2010
Date de la dernière version23 novembre 2010
Source(s) Notes de la version 3.0.8 de phpBB du 20 novembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte

Systèmes affectés

phpBB versions 3.0.7-PL1 et antérieures.

Résumé

Une vulnérabilité dans phpBB permet une injection de code indirecte.

Description

Une vulnérabilité a été découverte dans phpBB. Son exploitation permet, via des balises BBcode de type [flash=], une injection de code indirecte.

Solution

La version 3.0.8 de phpBB corrige cette vulnérabilité.

Documentation

Gestion détaillée du document

    le 23 novembre 2010
    version initiale.