Secunia сообщает о двух уязвимостях в Attachment Mod модуле для phpBB, которые могут быть использованы злоумышленниками для проведения атаки на уязвимую систему. 1) Ошибка проверки входящей последовательности позволяет добавить, удалить или выполнить файлы находящиеся вне директории для загрузки (upload) файлов, выполнив "directory traversal" атаку. 2) Ошибка в "mod_mime" при обработке нескольких расширений файлов может позволить злоумышленнику загрузить произвольный скриптовый файл.Уязвимости присутствуют в версии 2.3.10. Предыдущие версии также могут быть уязвимы. рекомендуется обновить версию до 2.3.11.
Источник
Патч