Le composant de forum ccBoard est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentent sur la version 1.2-RC, et probablement les versions antérieures.
Pour information, la dernière version 1.2-RC date du 26 Septembre 2009, nous vous conseillons donc la plus grande prudence avec cette extension.
Source : Exploit-db
Editeur : Codeclassic
