Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Simple Machines Forum HTML-Tag Vulnérabilité

17/07/2008 12H24
Référence Secunia : SA30955 
Date de publication : 2008-07-17

Risque : Non Critique. Niveau 2 sur 5.
Impact : Inconnu
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Simple Machines Forum 1.x

Référence CVE :
CVE-2008-3073


Description :
Une vulnérabilité avec un impact inconnu a été rapportée dans Simple Machines Forum.

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans "l'utilisation de the html-tag".

Note: Cela corrige également un problème relatif au générateur de nombre aléatoire avec des versions de PHP inférieures à 4.2.0.

La vulnérabilité est rapportée en versions inférieures à 1.0.13 et 1.1.5.


Solutions :
Mettre à jour en version 1.0.13 ou 1.1.5.


Vulnérabilité découverte par :

L'éditeur crédite Jessica Hope.

Référence :
http://www.simplemachines.org/community/index.php?topic=236816.0




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.