Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Vulnérabilités dans phpbb
Article publié le 06/02/2006 16:28:09Deux vulnérabilités ont été identifiées dans phpBB, elles pourraient être exploitées par des utilisateurs malveillants afin de conduire des attaques par cross site scripting ou par cross site request forgery.
Le premier problème résulte d’une erreur présente au niveau du script "admin/admin_smilies.php" qui ne filtre pas correctement la variable "smile_url", ce qui pourrait être exploité par des attaquants afin d’exécuter un code HTML/Javascript malicieux coté client.
La seconde faille est due à une erreur de conception où l’identifiant de session est inclus dans l’entête "Referer" pendant la procédure d’affichage des avatars externes référencés par des tags BBcode, ce qui pourrait être exploité par des attaquants afin d’obtenir l’identifiant de session en incitant un administrateur à afficher le profil d’un utilisateur malicieux.
Versions Vulnérables
phpBB version 2.0.19 et inférieures
Pensez-donc à vos backups
Un article de Steph
Source : FrSIRT / Bulletins de Vulnérabilités
Nederlandse vertaling
U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.
Bij voorbaat dank.
Document heeft de 25/06/2004 gemaakt, de laatste keer de 26/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/niouze-rf-487.html
De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.