07-22-2005, 04:19 PM
Se han reportado vulnerabilidades en PhpBB (utilizado para definir y administrar foros de discusión, noticias, etc.), las cuales podrían ser explotadas para ejecutar código script arbitrario en el navegador de un usuario o causar otros efectos no identificados.
Resumen
Un error de validación de datos de entrada y otros no especificados podrían permitir a un atacante ejecutar código script arbitrario en el navegador o causar otros efectos no identificados.
Versiones Afectadas
Estas vulnerabilidades afectan a PhpBB versión 2.0.16 y anteriores.
Detalles
1) Un error en la validación de datos de entrada en el script includes/bbcode.php no filtra adecuadamente una URL BBCode especialmente modificada, lo cual podría ser explotado por un atacante para lograr que el navegador del usuario ejecute código script arbitrario.
2) Algunos errores no especificados pueden causar impactos menores desconocidos.
Impacto
El impacto de las vulnerabilidades se considera MEDIO
Recomendaciones
Atualizar PhpBB a la versión 2.0.17
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=308490
Referencias
Alerta original
Secunia
FrSIRT
Saludos!!!...
Resumen
Un error de validación de datos de entrada y otros no especificados podrían permitir a un atacante ejecutar código script arbitrario en el navegador o causar otros efectos no identificados.
Versiones Afectadas
Estas vulnerabilidades afectan a PhpBB versión 2.0.16 y anteriores.
Detalles
1) Un error en la validación de datos de entrada en el script includes/bbcode.php no filtra adecuadamente una URL BBCode especialmente modificada, lo cual podría ser explotado por un atacante para lograr que el navegador del usuario ejecute código script arbitrario.
2) Algunos errores no especificados pueden causar impactos menores desconocidos.
Impacto
El impacto de las vulnerabilidades se considera MEDIO
Recomendaciones
Atualizar PhpBB a la versión 2.0.17
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=308490
Referencias
Alerta original
Secunia
FrSIRT
Saludos!!!...