Beskrivelse: ShAnKaR har identificeret en sårbarhed i phpBB, som kan udnyttes af ondsindede brugere til at kompromittere et sårbart system.
Input suppleret til "avatar_path" parameteren i admin/admin_board.php verificeres ikke korrekt inden det benyttes som en konfigurationsvariabel for avatar billeder. Dette kan udnyttes til at uploade og eksekvere vilkårlig PHP kode ved at ændre "avatar_path" til en fil ved hjælp af en trailing NULL byte.
Succesfuld udnyttelse kræver rettigheder til den administrative sektion.
Sårbarheden er bekræftet i version 2.0.21. Andre versioner er muligvis også berørte.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
