![PHP PHP](images/news/categories/php.png)
Il suffit encore une fois, comme à l'habitude, de donner un paramètre malformé pour avoir accès à l'administration complète de phpBB et donc de pouvoir consulter toutes les informations et/ou modifier la totalité du contenu du forum. La faille n'est pas encore corrigée à l'heure actuelle mais l'équipe de phpBB travaille activement sur la chose afin de sortir une mise à jour aussi vite que possible.
Pour information, il suffirait apparemment d'encoder l'url suivante pour avoir accès à l'administration de phpBB: admin/index.php?admin=\70\6F\69\73\73\6F\6E. Cette faille ne fonctionne apparemment que sur les serveurs fonctionnant avec Apache 2 et php 5.0.2, la faille semble très limitée mais il vaut mieux faire attention et comme à l'habitude.
![](images/base_document.png)
![](images/news_comments.png)
gizmo:
Encore une faille critique dans la dernière version de phpBB
![:petrusxp: :petrusxp:](images/smileys/petrusxp.gif)
zion:
Encore une faille critique dans la dernière version de phpBB
Gizmo> Mais encore?
![:dawa: :dawa:](images/smileys/dawa.gif)
Georgio:
Encore une faille critique dans la dernière version de phpBB
![:2501: :2501:](images/smileys/2501.gif)
Poire:
Encore une faille critique dans la dernière version de phpBB
entièreté ? totalité
un paramètre
![:aloy: :aloy:](images/smileys/aloy.jpg)
un paramètre
zion:
Encore une faille critique dans la dernière version de phpBB
Ahlala... ca fait du bien de voir que les gens lisent les news attentivement...
![:whistle: :whistle:](images/smileys/whistle.gif)
Shogoki:
Encore une faille critique dans la dernière version de phpBB
Oui enfin tu as exagéré
![:balloon2: :balloon2:](images/smileys/balloon2.gif)
Sam:
Encore une faille critique dans la dernière version de phpBB
![:abon: :abon:](images/smileys/abon.gif)