Mustafa Can Bjorn a découvert quelques vulnérabilités dans VistaBB, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

L’entrée passée au paramètre "phpbb_root_path" dans includes/functions_mod_user.php et includes/functions_portal.php n’est pas vérifiée correctement avant d’être utilisée pour inclure des fichiers. Elle pourrait être exploitée pour exécuter du code PHP arbitraire en incluant des fichiers depuis des ressources locales ou externes.

L’exploitation de ce problème est possible seulement si "register_globals" est actif.

Les vulnérabilités ont été confirmées en version 2.0.33. Les autres versions pourraient également être affectées.

https://www.securinfos.info/alertes-bulletins-securite/20090503-VistaBB-phpbb-root-path-Vulnerabilites-d-Inclusion-de-Fichiers-4.php