Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-144

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-144-001
Titre	Vulnérabilités dans phpBB
Date de la première version	10 avril 2006
Date de la dernière version	13 avril 2006
Source(s)	Message d'annonce du 07 avril 2006 sur le site de phpBB
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service ;
Cross Site Scripting.

2 Systèmes affectés

phpBB versions 2.0.19 et antérieures.

3 Description

Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting.

4 Solution

Mettre à jour phpBB en version 2.0.20.

5 Documentation

Site de phpBB :
```
http://www.phpbb.com/
```
Message d'annonce du 07 avril 2006 sur le site de phpBB :
```
http://www.phpbb.com/phpBB/viewtopic.php?t=380687
```

Référence CVE CAN-2006-0063 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0063

Référence CVE CAN-2006-0437 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0437

Référence CVE CAN-2006-0438 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0438

Gestion détaillée du document

10 avril 2006: version initiale.
13 avril 2006: mise à jour de la section Risque, modification de la section Documentation et ajout des références CVE.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques