phpBB es una solución software libre y gratuita para crear foros en Internet. Se trata de uno de los sistemas más usados gracias a sus opciones de personalización y su rápido despliegue. Se ha encontrado una vulnerabilidad SSRF Server Side Request Forgery en esta plataforma.
Un atacante puede realizar un escaneo de puertos y atacar estos servicios a través de la función “Remote Avatar” de la aplicación web de phpBB. Esta vulnerabilidad puede ser explotada por un atacante con una cuenta registrada sin necesidad de permisos de administrador.
URL: http://$DOMAIN/ucp.php?i=ucp_profile&mode=avatar
Más información:
phpBB 3.2.1 Release – Please Update
https://www.phpbb.com/community/viewtopic.php?f=14&t=2430926
Deja una respuesta