PhpBB forum 2.0.6 (Failles Critiques)

Philippe - 30 nov. 2003 à 18:17
 amateur - 22 mars 2008 à 16:12
Date de Publication: 2003-11-30 © K-OTik.COM

Une vulnérabilité critique de type SQL Injection a été identifiée dans la dernière version du forum phpBB. Le problème se situe dans le paramètre "search_id" présent dans le fichier "search.php", qui autorise certains caractères pouvant être utilisés afin d'exécuter des requêtes SQL (exemple - extraction des mots de passes cryptés).

http://www.k-otik.net/bugtraq/11.30.phpBB.2.0.6.php

-

1 réponse

merci
-1