Un internaute malveillant pourrait effectuer des attaques du type Cross Site Scripting (CSS) et manipuler des données par le biais de ces vulnérabilités.

Dcrab a rapporté deux vulnérabilités pour phpBB 1.x

• Le paramètre "sid", "c", "mark" et "article" des scripts "groupcp.php", "index.php", "portal.php" et "viewtopic.php" ne sont pas traités correctement avant d'être retournés à l'utilisateur. Ces erreurs peuvent être exploitées pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.

  
  

• Le module Photo Album de phpBB est vulnérable à des attaques du type Cross Site Scripting. Le paramètre "sid" des scripts "album_cat.php" et "album_comment.php" ne sont pas traités correctement avant d'être retournés à l'utilisateur. Ces erreurs peuvent être exploitées pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.

  
  

• Le module Photo Album de phpBB est aussi vulnérable à une injection SQL. Le paramètre "mode" du script "album_search.php" n'est pas traité correctement avant d'être utilisé dans une requête SQL. Cette erreur peut être exploitée pour injecter du code SQL arbitraire dans une requête SQL.

  
  

• Le module Calendar de phpBB est vulnérable à des attaques du type Cross Site Scripting. Le paramètre "sid" du script "calendar_scheduler.php" n'est pas traité correctement avant d'être retourné à l'utilisateur. Cette erreur peut être exploitée pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.

La vulnérabilité a été rapportée pour les versions phpBB plus v.1.52 et antérieures, et pour le module Photo Album v2.0.53

Editer le code source et traiter les paramètres vulnérables.

Lien(s) Associé(s) :

• Bulletin original

Auteur(s) Associé(s) : Dcrab ( 33 )