Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-237

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-237-002
Titre	Vulnérabilité dans phpBB
Date de la première version	29 juin 2005
Date de la dernière version	05 juillet 2005
Source(s)	Message posté sur le site de phpBB le 27 juin 2005
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

phpBB versions 2.0.15 et antérieures.

3 Résumé

Une vulnérabilité dans phpBB permet l'exécution de code arbitraire à distance.

4 Description

L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet. Une vulnérabilité présente dans le fichier viewtopic.php permet l'exécution de code arbitraire à distance.

5 Solution

La version 2.0.16 corrige cette vulnérabilité.

6 Documentation

Site de phpBB :
```
http://www.phpbb.com
```

Message posté sur le site de phpBB le 27 juin 2005 :

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=302011

Bulletin de sécurité FreeBSD pour phpbb du 03 juillet 2005 :
```
http://www.vuxml.org/freebsd/pkg-phpbb.html
```
Bulletin de sécurité Gentoo GLSA 200507-03 du 04 juillet 2005 :
```
http://www.gentoo.org/en/glsa/glsa-200507-03.xml
```

Gestion détaillée du document

29 juin 2005: version initiale.
04 juillet 2005: ajout de la référence au bulletin de sécurité Gentoo.
05 juillet 2005: ajout de la référence au bulletin de sécurité FreeBSD.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 24/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques