SQL инъекция в PHPbb + Эксплоит

Уязвимость в проверке правильности ввода обнаружена в PHPbb. Удаленный пользователь может получить хеши паролей пользователей, включая администратора системы, и затем декодировать их.

Сообщается, что сценарий viewtopic.php не проверяет данные, представленные пользователем в переменной $topic_id, перед выполнением SQL запроса. Удаленный атакующий может представить специально обработанное значение для этой переменной, чтобы выполнить дополнительный SQL запрос и получить произвольные данные их MySQL базы данных, включая MD5 хеши паролей пользователей форума, включая администратора системы.

Уязвимость обнаружена в phpbb 2.0.5 и более ранних версиях + MySQL 4

Способов устранения обнаруженной уязвимости не существует в настоящее время.

_________________
Спасибо всем, кто меня любит, — вы делаете меня добрее.
Спасибо всем, кто меня ненавидит, — вы делаете меня сильнее.

Что Андрон, понты гоняешь? Курил бы лучше свой ганж...

Дайте ссылку откуда вы это взяли. Вроде на нашем форуме это не работает...

Советую обновить до 2.0.6
Действительно была такая бага
"Fixed sql injection vulnerability in viewtopic"
http://forexservice.net/forum/docs/CHANGELOG.html

обновление не возможно, так как много уже наших собственных изменений.
А баг я пофиксил сам.