int(1727)

Vulnerability Bulletins


Cross-site scripting en phpBB2

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer GNU/Linux
Affected software phpBB2

Description

Se ha descubierto una vulnerabilidad de cross-site scripting en phpBB2. La vulnerabilidad se debe a una falta de validación de entrada en el manejo de etiquetas [url].

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código web script arbitrario.

Solution



Actualización de software

Debian Linux

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge1.dsc
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge1.diff.gz
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge1_all.deb
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge1_all.deb
http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge1_all.deb

Standar resources

Property Value
CVE CAN-2005-2161
BID

Other resources

Debian Security Advisory DSA 768-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00155.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-07-27
Ministerio de Defensa
CNI
CCN
CCN-CERT