Очередная уязвимость обнаружена в популярном ПО для создания форумов phpBB2. Как сообщается, уязвимость присутствует только в том случае, если в форуме поддерживается вставка аватар (картинка, привязанная к пользователю форума) с внешних (по отношению к серверу, на котором запущен форум) адресов. Подобная уязвимость может быть использована для получения служебной информации о пользователе, просмтаривающем форум (IP-адрес и тпи браузера). Подобная особенность не включена в phpBB по умолчанию, поэтому уязвимости присвоен стсатус некритичной. Присутствует в версиях до (включительно) 2.0.17.
Описание