En çok kullanılan hazır forumlardan phpBB`de kod çalıştırmaya neden olan bir güvenlik açığı bulundu...
ronvdaal tarafından raporlanan açığa göre;
phpBB hazır forumunun kodlanması esnasında konuların görüntülenmesini sağlayan viewtopic.php sayfasında yapılan kodlama hataları nedeniyle, sistemde zayıflık meydana gelmektedir.
Bu zayıflık sayesinde, viewtopic.php sayfası üzerinden sisteme kod enjekte edilip çalıştırılabilmekte ve sisteme zarar verilebilmektedir.
Etkilenmeyen Versiyonlar:
phpBB Group phpBB 2.0.16
phpBB Group phpBB 2.0.11
Kaynak:
http://www.securityfocus.com/bid/14086/info
..Alıntıdır..