Attention !! phpBB version 2.0.6 SQL Injection !
Le
Toni
Une vulnérabilité critique de type SQL Injection a été identifiée dans
la dernière version du forum phpBB. Le problème se situe dans le
paramètre "search_id" présent dans le fichier "search.php", qui
autorise certains caractères pouvant être utilisés afin d'exécuter des
requêtes SQL (exemple - extraction des mots de passes cryptés).
http://www.k-otik.net/bugtraq/11.30....2.0.6.php
appliquer le patch d'urgence !
la dernière version du forum phpBB. Le problème se situe dans le
paramètre "search_id" présent dans le fichier "search.php", qui
autorise certains caractères pouvant être utilisés afin d'exécuter des
requêtes SQL (exemple - extraction des mots de passes cryptés).
http://www.k-otik.net/bugtraq/11.30....2.0.6.php
appliquer le patch d'urgence !
Poser une question
bonjour ,
idem pur la 2.0.4
j'ai fais le test avec non patcher ,
merci pour l'info