The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

mars 2010
L M M J V S D
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
<<    

A propos

Ressources

Changer l'apparence


Alertes: phpBB 2.x
Produit(s) affecté(s) : phpBB <= 2.x
Impact(s) : Révélation d'informations sensibles / Manipulation de données
Solution : Patch du fournisseur
Exploit : Disponible
Niveau : Risque

ZATAZ ID : ASZ-2005-401
Localisation(s) : Distante
Date de découverte : 22.02.2005
Date de modification : 23.02.2005


Un internaute malveillant pourrait récupérer des informations sensibles et manipuler des données par le biais de cette vulnérabilité.



AnthraX101 a rapportés des vulnérabilités pour phpBB 2.x

Les vulnérabilités sont dues é des erreurs non spécifiées dans les fonctions de traitement des avatars, qui peuvent être exploitées pour dévoiler et supprimer des fichiers arbitraires.

Il est aussi possible d'obtenir le chemin d'accès total à certains scripts.



Mettre à jour vers la version 2.0.12.
http://www.phpbb.com/downloads.php



Lien(s) Associé(s) :

Auteur(s) Associé(s) : AnthraX101 ( 1 )

CVE Associé(s) : CAN-2005-0259



Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

contentRight


valider