Vulnerability Bulletins |
Inyección de código PHP en phpBB |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | phpBB |
Description |
|
|
Se ha descubierto una vulnerabilidad en phpBB. La vulnerabilidad reside en un error al validar la entrada del usuario. Un atacante remoto autenticado con acceso al panel de administración podría ejecutar código PHP arbitrario mediante la variable Font Colour 3 ($theme[fontcolor3]) y/o valores signature, probablemente relacionado con la funcionalidad de "highlight". |
|
Solution |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge3.dsc http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge3.diff.gz http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge3_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge3_all.deb http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge3_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1896 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA 1066-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00151.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-05-22 |