Patch de sécurité pour Sable

Date : mardi 13 juin 2006 @ 21:55:05 :: Sujet : NPDS

en réponse à ce bulletin de securité : http://www.frsirt.com/bulletins/5590, un premier correctif est disponible dans les téléchargements [ Patchs / sable510-secu-patch.zip ] contenant les corrections pour :
- Inclusion local (header.php?Default_Theme ET cluster-E.php?ModPath)
- Cross Site Scripting (header.php?Titlesitename ET header.php?sitename)
- Full Path Disclosure : header.php

Le reste sera mis dans le prochain patch et/ou version (le niveau de gravité étant nettement moindre et l'exploitation pas toujours fonctionnelle)

A suivre






Cet article provient de NPDS

L'URL pour cet article est : http://www.npds.org/article.php?sid=1444