Une vulnérabilité critique de type SQL Injection a été identifiée dans
la dernière version du forum phpBB. Le problème se situe dans le
paramètre "search_id" présent dans le fichier "search.php", qui
autorise certains caractères pouvant être utilisés afin d'exécuter des
requêtes SQL (exemple - extraction des mots de passes cryptés).