Boletines de Vulnerabilidades |
Inyección de código PHP en phpBB |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | phpBB |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en phpBB. La vulnerabilidad reside en un error al validar la entrada del usuario. Un atacante remoto autenticado con acceso al panel de administración podría ejecutar código PHP arbitrario mediante la variable Font Colour 3 ($theme[fontcolor3]) y/o valores signature, probablemente relacionado con la funcionalidad de "highlight". |
|
Solución |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge3.dsc http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge3.diff.gz http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge3_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge3_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge3_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-1896 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 1066-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00151.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-05-22 |