Faille de Sécurité - REvolution - NPDS - Générateur de portail Php / Mysql en Open Source

La Bible de NPDS

modules.npds.org

styles.npds.org

global.npds.org

sfm.npds.org

version : REvolution 10.02

vendredi 03 septembre 2010

60 visiteur(s) et 0 membre(s) en ligne.
Devenez membre privilégié en cliquant ici

[Anonyme - Connexion]

-Pour débuter (564)
-Bugs, Probs .. (665)
-Questions (990)
-Upload (329)
-Sécurité (377)
-SFORM (184)
-SuperCache (40)
-UTF-8 (12)
-English and others languages Support (73)
-Mods, Trucs, Astuces (234)
-Addons NPDS (249)
-REvolution (85)
-Version future (49)
-Websphère (79)
-Hébergements (258)
-Le coin des codeurs (739)
-Questions fréquentes (31)
-La bible de NPDS (0)
-Questions fréquentes (1)
-Astuces (4)
-Thèmes Dynamic (95)
-Thèmes PHP (34)
-CSS (26)

Activité du Site

Pages vues depuis Mai 2001 : 54 507 221

Nb. de Membres : 8 099
Nb. d'Articles : 1 546
Nb. de Forums : 33
Nb. de Sujets : 9
Nb. de Critiques : 88

Faille de Sécurité - REvolution

root | Dimanche 16 mai 2010 @ 23:51:31

NPDS

:: Il s'agit d'une erreur que j'ai fait dans Evolution et qui se retrouve donc dans REvolution. Cette erreur touche le mécanisme de "sanitarisation" des URLs.

Ce patch est donc important et ne comporte que 2 fichiers : http://www.npds.org/download.php?op=mydown&did=174

Ce patch est compatible Evolution et REvolution (les autres versions de NPDS ne sont pas touchées).

Enfin toutes les versions de REvolution téléchargeables ont été actualisées et contiennent évidement ce patch.

Rédigé par : developpeur

Liens Relatifs

L'Article le plus lu à propos de NPDS :

eMessenger pour NPDS

Les dernières nouvelles à propos de NPDS :

"Faille de Sécurité - REvolution " | Se connecter / Créer un compte | 6 Commentaires

Re: Faille de Sécurité - REvolution (Score obtenu : 1)
par barchiv le Lundi 17 mai 2010 @ 02:43:45
[ Informations sur l'auteur ]

Je ne sais pas si j'avais tout listé, mais beaucoup se recoupent.......
http://insecure.org/search.html?cx=partner-pub-0078565546631069%3Abx60rb-fytx&cof=FORID%3A9&ie=ISO-8859-1&q=npds&sa=Search#434
http://seclists.org/bugtraq/2010/May/119
http://www.htbridge.ch/advisory/blind_sql_injection_vulnerability_in_NPDSREvolution.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_npds.html
http://forums.cnet.com/5208-6132_102-0.html?messageID=3304271
http://www.phpsecure.info/v2/.php
http://vulnerabilitymanagement.amplify.com/2010/05/15/npds-revolution-blind-sql-injection-vulnerability/
http://vulnerabilitymanagement.amplify.com/2010/05/15/npds-revolution-xss-vulnerability/
http://nerdportal.org/?q=aggregator_summary/sources/9
http://secunia.com/advisories/39824

Re: Faille de Sécurité - REvolution par developpeur le Lundi 17 mai 2010 @ 18:10:11

Re: Faille de Sécurité - REvolution (Score obtenu : 1)
par killing le Mardi 18 mai 2010 @ 11:42:46
[ Informations sur l'auteur ]

Merci bien

Ceci me fait penser à une chose.
Il serait bien que la création d'un compte membre soit obligatoire avant de pouvoir télécharger sur NPDS.
De cette façon vous pourriez envoyer des alertes et infos via le système de Newsletter.

;-)

Re: Faille de Sécurité - REvolution par chouettes le Mercredi 19 mai 2010 @ 18:56:46
Re: Faille de Sécurité - REvolution par Jireck le Jeudi 20 mai 2010 @ 08:27:49
Re: Faille de Sécurité - REvolution par killing le Jeudi 20 mai 2010 @ 11:24:25

[ Les Commentaires ne sont pas disponibles pour les simples visiteurs, Enregistrez-vous ! ]

.:Page >> Super-Cache:.
CNIL : 873057 - Charte - Contact - Plan du site - Pub - Admin
Tous les Logos et Marques sont déposés, les commentaires sont sous la responsabilité de ceux qui les ont publiés, le reste © 2001 npds.org
News NPDS sur votre site (RDF/XML) www.npds.org/backend.php -::- + encore via NPDS Push Infos System -::- Logiciel sous licence GNU/GPL .

temps: 0.237 seconde(s)