Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Vulnérabilités dans phpbb
Article publié le 06/02/2006 16:28:09Deux vulnérabilités ont été identifiées dans phpBB, elles pourraient être exploitées par des utilisateurs malveillants afin de conduire des attaques par cross site scripting ou par cross site request forgery.
Le premier problème résulte d’une erreur présente au niveau du script "admin/admin_smilies.php" qui ne filtre pas correctement la variable "smile_url", ce qui pourrait être exploité par des attaquants afin d’exécuter un code HTML/Javascript malicieux coté client.
La seconde faille est due à une erreur de conception où l’identifiant de session est inclus dans l’entête "Referer" pendant la procédure d’affichage des avatars externes référencés par des tags BBcode, ce qui pourrait être exploité par des attaquants afin d’obtenir l’identifiant de session en incitant un administrateur à afficher le profil d’un utilisateur malicieux.
Versions Vulnérables
phpBB version 2.0.19 et inférieures
Pensez-donc à vos backups
Un article de StephSource : FrSIRT / Bulletins de Vulnérabilités
English translation
You have asked to visit this site in English. For now, only the interface is translated, but not all the content yet.If you want to help me in translations, your contribution is welcome. All you need to do is register on the site, and send me a message asking me to add you to the group of translators, which will give you the opportunity to translate the pages you want. A link at the bottom of each translated page indicates that you are the translator, and has a link to your profile.
Thank you in advance.
Document created the 25/06/2004, last modified the 26/10/2018
Source of the printed document:https://www.gaudry.be/en/niouze-rf-487.html
The infobrol is a personal site whose content is my sole responsibility. The text is available under CreativeCommons license (BY-NC-SA). More info on the terms of use and the author.
