Foi descoberta uma falha de segurança no arquivo privmsg.php, que permite à pessoas mal intencionadas obter os hashes de passwords.

Foi descoberta uma falha de segurança no arquivo privmsg.php, que permite à pessoas mal intencionadas obter os hashes de passwords.  Esta correção deve ser feita em todas as versões 2.0.x do phpBB, incluindo a última lançada (2.0.8).  Para corrigir esta vulnerabilidade, faça o seguinte:   ABRA o arquivo privmsg.php com algum editor de texto (ex.: WordPad do Windows) ou de PHP   PROCURE pelo seguinte código:  Código:  $pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "   SUBSTITUA por este código:  Código:  $pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . " 

Quebra-Linha

Colaborador..: Hamilton Vera
Categoria(s).: Linux;
Versão.......: 1.0
Data.........: 08/09/2004 19:00:15
Visualizado..: 4500 vezes
Fonte........: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=185180