NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
21 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 573 678
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Faille de Sécurité - REvolution 5480
:: Il s'agit d'une erreur que j'ai fait dans Evolution et qui se
retrouve donc dans REvolution. Cette erreur touche le mécanisme de
"sanitarisation" des URLs. Ce patch est donc important et ne comporte que 2 fichiers : http://www.npds.org/download.php?op=mydown&did=174
Ce patch est compatible Evolution et REvolution (les autres versions de NPDS ne sont pas touchées).
Enfin toutes les versions de REvolution téléchargeables ont été actualisées et contiennent évidement ce patch.
developpeur
- Visiter ce site web
- Visitez le minisite
Liens relatifs
- En savoir plus à propos de : NPDS
- Article de developpeur
developpeur
- Visiter ce site web
- Visitez le minisite
L'article le plus lu à propos de : NPDS
Les dernières nouvelles à propos de : NPDS
barchiv
Je ne sais pas si j'avais tout listé, mais beaucoup se recoupent.......
http://insecure.org/search.html?cx=partner-pub-0078565546631069%3Abx60rb-fytx&cof=FORID%3A9&ie=ISO-8859-1&q=npds&sa=Search#434
http://seclists.org/bugtraq/2010/May/119
http://www.htbridge.ch/advisory/blind_sql_injection_vulnerability_in_NPDSREvolution.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_npds.html
http://forums.cnet.com/5208-6132_102-0.html?messageID=3304271
http://www.phpsecure.info/v2/.php
http://vulnerabilitymanagement.amplify.com/2010/05/15/npds-revolution-blind-sql-injection-vulnerability/
http://vulnerabilitymanagement.amplify.com/2010/05/15/npds-revolution-xss-vulnerability/
http://nerdportal.org/?q=aggregator_summary/sources/9
http://secunia.com/advisories/39824
http://insecure.org/search.html?cx=partner-pub-0078565546631069%3Abx60rb-fytx&cof=FORID%3A9&ie=ISO-8859-1&q=npds&sa=Search#434
http://seclists.org/bugtraq/2010/May/119
http://www.htbridge.ch/advisory/blind_sql_injection_vulnerability_in_NPDSREvolution.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_npds.html
http://forums.cnet.com/5208-6132_102-0.html?messageID=3304271
http://www.phpsecure.info/v2/.php
http://vulnerabilitymanagement.amplify.com/2010/05/15/npds-revolution-blind-sql-injection-vulnerability/
http://vulnerabilitymanagement.amplify.com/2010/05/15/npds-revolution-xss-vulnerability/
http://nerdportal.org/?q=aggregator_summary/sources/9
http://secunia.com/advisories/39824
killing
Merci bien
Ceci me fait penser à une chose.
Il serait bien que la création d'un compte membre soit obligatoire avant de pouvoir télécharger sur NPDS.
De cette façon vous pourriez envoyer des alertes et infos via le système de Newsletter.
;-)
killing
dommage car ça permet de diffuser des alertes de sécurité
Ce qui participerait à notoriété de NPDS ;-)
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.