Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Vulnérabilités dans phpbb
Article publié le 06/02/2006 16:28:09Deux vulnérabilités ont été identifiées dans phpBB, elles pourraient être exploitées par des utilisateurs malveillants afin de conduire des attaques par cross site scripting ou par cross site request forgery.
Le premier problème résulte d’une erreur présente au niveau du script "admin/admin_smilies.php" qui ne filtre pas correctement la variable "smile_url", ce qui pourrait être exploité par des attaquants afin d’exécuter un code HTML/Javascript malicieux coté client.
La seconde faille est due à une erreur de conception où l’identifiant de session est inclus dans l’entête "Referer" pendant la procédure d’affichage des avatars externes référencés par des tags BBcode, ce qui pourrait être exploité par des attaquants afin d’obtenir l’identifiant de session en incitant un administrateur à afficher le profil d’un utilisateur malicieux.
Versions Vulnérables
phpBB version 2.0.19 et inférieures
Pensez-donc à vos backups
Un article de Steph
Source : FrSIRT / Bulletins de Vulnérabilités
Version en cache
18/12/2024 11:13:02 Cette version de la page est en cache (à la date du 18/12/2024 11:13:02) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-487.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.