1. Sensibilité XSS dans le chat fichiers : chatrafraich.php et chatinput.php versions : 13 à 16.3 correction (13 à 16.3): Dans les deux fichiers rechercher la ligne 17 ou 18 : if (unserialize(decrypt($auto))!=$id) die(); et remplacer par : if ($id==='' || unserialize(decrypt($auto))!=$id) die(); 2. Protection (url) via le grabber grab_globals fichier : grab_globals.php version : 13 à 16.3 rechercher la ligne : global $bad_uri_content; et remplacer par : global $bad_uri_content, $bad_uri_key, $badname_in_uri; version : 13 rechercher les lignes 108 à 114 : while($uri_content=each($bad_uri_content)) { $pos=strpos($RQ_tmp,$uri_content[1]); $pos_large=strpos($RQ_tmp_large,$uri_content[1]); if (($pos!==false) OR ($pos_large!==false)) { access_denied(); } } version : 16 rechercher la ligne : if(in_array($RQ_tmp, $bad_uri_content) OR in_array($RQ_tmp_large, $bad_uri_content)) access_denied(); et remplacer par : if( in_array($RQ_tmp, $bad_uri_content) OR in_array($RQ_tmp_large, $bad_uri_content) OR in_array($key, $bad_uri_key,true) OR count($badname_in_uri)>0 ) access_denied(); version : 13 à 16.3 rechercher la ligne : unset($bad_uri_content); et remplacer par : unset($bad_uri_content); unset($bad_uri_key); unset($badname_in_uri); fichier : modules/include/url_protect.php version : 13 à 16.3 rechercher la ligne : ?> version : 13 remplacer par : $bad_uri_key = array_keys($_SERVER); $bad_uri_name = array('HTTP_SERVER_VARS','HTTP_ENV_VARS','HTTP_POST_FILES','HTTP_COOKIE_VARS','HTTP_POST_VARS','HTTP_GET_VARS','GLOBALS','_SERVER','_REQUEST','_GET','_POST','_FILES','_ENV','_COOKIE','_SESSION'); $badname_in_uri = array_intersect(array_keys($_GET),$bad_uri_name); ?> version : 16.x remplacer par : $bad_uri_key = array_keys($_SERVER); $bad_uri_name = array('GLOBALS','_SERVER','_REQUEST','_GET','_POST','_FILES','_ENV','_COOKIE','_SESSION'); $badname_in_uri = array_intersect(array_keys($_GET),$bad_uri_name); ?>