phpBB 2.0.6 - Attention Failles Critiques !!!
phpBB 2.0.6 - Attention Failles Critiques !!! - Sécurité - Windows & Software
Marsh Posté le 01-12-2003 à 08:32:12
Reply
Sujets relatifs:
- Internet Explorer-Encore des failles Critiques (NonPatchées)
- / attention virus \
- Attention wanadoo cartonne encore avec ses nvl promos...
- Déplacement d'un forum phpBB vers un nouveau serveur...
- phpBB et free cohabitent bien ?
- [Attention]Virus Sober
- nouveau virus "britney" ... attention !!!
- Gérer des fichiers en tant que ressources critiques sur un réseau ?
- /!\ Failles critiques sous windows /!\
Marsh Posté le 30-11-2003 à 18:36:20
Date de Publication: 2003-11-30 © K-OTik.COM
Une vulnérabilité critique de type SQL Injection a été identifiée dans la dernière version du forum phpBB 2.0.6- Le problème se situe dans le paramètre "search_id" présent dans le fichier "search.php", qui autorise certains caractères pouvant être utilisés afin d'exécuter des requêtes SQL (exemple - extraction des mots de passes cryptés).
http://www.k-otik.net/bugtraq/11.30.phpBB.2.0.6.php
patchage !!!