No cache version.

Caching disabled. Default setting for this page:enabled (code LNG204)
If the display is too slow, you can disable the user mode to view the cached version.

Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Vulnérabilités critiques dans la machine virtuelle JavaVirus Bagle.FJ

Vulnérabilités dans phpbb

Contents
Niouzes de l’Infobrol (Sécurité)Article publié le 06/02/2006 16:28:09


Deux vulnérabilités ont été identifiées dans phpBB, elles pourraient être exploitées par des utilisateurs malveillants afin de conduire des attaques par cross site scripting ou par cross site request forgery.

Le premier problème résulte d’une erreur présente au niveau du script "admin/admin_smilies.php" qui ne filtre pas correctement la variable "smile_url", ce qui pourrait être exploité par des attaquants afin d’exécuter un code HTML/Javascript malicieux coté client.

La seconde faille est due à une erreur de conception où l’identifiant de session est inclus dans l’entête "Referer" pendant la procédure d’affichage des avatars externes référencés par des tags BBcode, ce qui pourrait être exploité par des attaquants afin d’obtenir l’identifiant de session en incitant un administrateur à afficher le profil d’un utilisateur malicieux.

Versions Vulnérables

phpBB version 2.0.19 et inférieures

Pensez-donc à vos backups ;-)


Avatar :: Steph Un article de Steph

Source : FrSIRT / Bulletins de Vulnérabilités


Commenter l'article

Vulnérabilités critiques dans la machine virtuelle JavaVirus Bagle.FJ

Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

English translation

You have asked to visit this site in English. For now, only the interface is translated, but not all the content yet.

If you want to help me in translations, your contribution is welcome. All you need to do is register on the site, and send me a message asking me to add you to the group of translators, which will give you the opportunity to translate the pages you want. A link at the bottom of each translated page indicates that you are the translator, and has a link to your profile.

Thank you in advance.

Document created the 25/06/2004, last modified the 26/10/2018
Source of the printed document:https://www.gaudry.be/en/niouze-rf-487.html/

The infobrol is a personal site whose content is my sole responsibility. The text is available under CreativeCommons license (BY-NC-SA). More info on the terms of use and the author.