[ArtemD]

Просмотр и удаление произвольных файлов в phpBB форуме

Цитата SecurityLab.ru:

22 февраля 2005 Просмотр и удаление произвольных файлов в phpBB форуме Программа: phpBB 2.0.11 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость в phpBB форуме позволяет удаленному пользователю раскрыть содержание и удалять (unlink) произвольные файлы на системе с привилегиями Web сервера. Уязвимость в phpBB в нескольких сценариях, отвечающих за обработку аватаров (usercp_avatar.php, usercp_viewprofile.php и usercp_register.php) позволяет удаленному пользователю контролировать параметры, переданные функции unlink(). Технические подробности см. в источнике сообщения. URL производителя: http://www.phpbb.com Решение:Установите обновленную версию форума (2.0.12): http://www.phpbb.com/downloads.php

-= источник =-