Changer l'apparence
Alertes: phpBB vulnérabilités distantes
Produit(s) affecté(s) : phpBB <= 2.x
Impact(s) : Manipulation de données
Solution : Patch du fournisseur
Exploit : Non disponible
Impact(s) : Manipulation de données
Solution : Patch du fournisseur
Exploit : Non disponible
Niveau : 
ZATAZ ID : ASZ-2004-102
Localisation(s) : Distante
Date de découverte : 13.12.2004
Date de modification : 12.01.2005
ZATAZ ID : ASZ-2004-102
Localisation(s) : Distante
Date de découverte : 13.12.2004
Date de modification : 12.01.2005
Un pirate pourrait compremettre le système sur lequel tourne phpBB.
Deux vulnérabilités ont été rapportées dans le module de fichiers attachés de phpBB :
- Un erreur de validation d'un champ d'entré pour ajouter, supprimer ou exécuter un script en dehors du répertoire d'upload.
- Une erreur dans la manipulation des fichiers comportant le "mod_mime" peut être exploitée pour télécharger des scripts malveillants.
Les versions antérieurs à 2.3.10 sont affectées par ces vulnérabilitées.
Mettre votre version de phpBB à jour en version supérieure à 2.3.10.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net