Détails:
Une vulnérabilité a été découverte dans phpBB, celle-ci pourrait être exploitée par des personnes malicieuses afin de faire réaliser à des utilisateurs des requêtes ou actions arbitraires.

La vulnérabilité est due à une erreur de validation des données des balises BBcode "[IMG]", rendant possible l'insertion d'une balise [IMG] contenant un fichier avec une en-tête "Content-Type" spécifiée par l'utilisateur (exemple: text/html) et contenant des en-têtes malicieuses (exemple: "Location: /phpBB/login.php?logout=true"). Cela pourrait être exploité afin de faire effectuer des requêtes HTTP GET malicieuses à des utilisateurs ou administrateurs, lorsqu'un message contenant une balise BBcode "IMG" malicieuse est affiché.

La vulnérabilité a été identifiée dans la version 2.0.17, d'autres versions pourraient aussi être affectées.

Solution:
Aucun correctif.

Désactiver la prise en charge du BBcode.

Références:
http://lists.grok.org.uk/pipermail/full-disclosure/2005-August/036348.html
http://www.milw0rm.com/id.php?id=1135

  En parler sur le forum...
  S'inscrire à la liste de diffusion...