Джессика Соулз из команды How Dark Security сообщает об обнаружении уязвимости в форуме phpBB. Уязвимость заключается в некорректной обработке параметра "highlight" скрипта "viewtopic.php", из-за неправильной обработки возможно закодировать одиночную кавычку при помощи "%" так, что она не будет блокироватся слэшем. Поэтому адрес содержащий "%2527" в параметре "highlight" вызывает ошибку работы скрипта, а точнее ошибку выполнения функции "preg_replace". Использование данной уязвимости позволяет выполнить произвольный код на стороне сервера, используя команды PHP, это станет возможным только в том случае, если злоумышленнику удастся закрыть описание функции "preg_replace" и перейти на выполнение следующей строчки кода. Подверженны данной уязвимости скрипты форума phpBB версий 2.0.х - 2.0.10.
SecurityFocus BUGTRAQ