Patch de sécurité pour Sable
Date : mardi 13 juin 2006 @ 21:55:05 :: Sujet : NPDS
en réponse à ce bulletin de securité : http://www.frsirt.com/bulletins/5590, un premier correctif est disponible dans les téléchargements [ Patchs / sable510-secu-patch.zip ] contenant les corrections pour :
- Inclusion local (header.php?Default_Theme ET cluster-E.php?ModPath)
- Cross Site Scripting (header.php?Titlesitename ET header.php?sitename)
- Full Path Disclosure : header.php
Le reste sera mis dans le prochain patch et/ou version (le niveau
de gravité étant nettement moindre et l'exploitation pas toujours
fonctionnelle)
A suivre
|