phpBB - Vulnérabilité dans les Balises BBcode
Date de publication: 29/08/2005
Auteur: Easyex
Vulnérabilité: Erreur de validation des données
Impact: Hijacking
D'où: A distance
Risque: Modéré
Solution: Aucun correctif
SE: Tous
Produit: phpBB
Versions affectées: 2.0.x
Détails:
Une vulnérabilité a été découverte dans phpBB, celle-ci pourrait être exploitée par des personnes malicieuses afin de faire réaliser à des utilisateurs des requêtes ou actions arbitraires.
La vulnérabilité est due à une erreur de validation des données des balises BBcode "[IMG]", rendant possible l'insertion d'une balise [IMG] contenant un fichier avec une en-tête "Content-Type" spécifiée par l'utilisateur (exemple: text/html) et contenant des en-têtes malicieuses (exemple: "Location: /phpBB/login.php?logout=true"). Cela pourrait être exploité afin de faire effectuer des requêtes HTTP GET malicieuses à des utilisateurs ou administrateurs, lorsqu'un message contenant une balise BBcode "IMG" malicieuse est affiché.
La vulnérabilité a été identifiée dans la version 2.0.17, d'autres versions pourraient aussi être affectées.
Solution:
Aucun correctif.
Désactiver la prise en charge du BBcode.
Références:
http://lists.grok.org.uk/pipermail/full ... 36348.htmlhttp://www.milw0rm.com/id.php?id=1135 http://www.zone-h.fr/advisories/read/id=507 
Publié : 30 Août 2005 12:06
