Index du Forum » » Sécurité
Auteur
[Vuln] Inclusion Local, XSS, Full path disclosure
developpeur
24581
Posté : 12-06-2006 22:20
Premier correctif disponible dans les téléchargements [ Patchs / sable510-secu-patch.zip ] contenant les corrections pour :
- Inclusion local (header.php?Default_Theme ET cluster-E.php?ModPath)
- Cross Site Scripting (header.php?Titlesitename et header.php?sitename)
- Full Path Disclosure : header.php
Le reste sera mis dans le prochain patch et/ou version (le niveau de gravité étant nettement moindre et l'exploitation pas toujours fonctionnelle)
A suivre
Cet article provient de NPDS
http://www.npds.org/viewtopic.php?topic=20236&forum=12