Patch de sécurité pour Sable
Mardi 13 juin 2006 à 21:55Sujet : NPDS
en réponse à ce bulletin de securité : http://www.frsirt.com/bulletins/5590, un premier correctif est disponible dans les téléchargements [ Patchs / sable510-secu-patch.zip ] contenant les corrections pour :
- Inclusion local (header.php?Default_Theme ET cluster-E.php?ModPath)
- Cross Site Scripting (header.php?Titlesitename ET header.php?sitename)
- Full Path Disclosure : header.php
Le reste sera mis dans le prochain patch et/ou version (le niveau de gravité étant nettement moindre et l'exploitation pas toujours fonctionnelle)
A suivre
- Inclusion local (header.php?Default_Theme ET cluster-E.php?ModPath)
- Cross Site Scripting (header.php?Titlesitename ET header.php?sitename)
- Full Path Disclosure : header.php
Le reste sera mis dans le prochain patch et/ou version (le niveau de gravité étant nettement moindre et l'exploitation pas toujours fonctionnelle)
A suivre
Cet article provient de NPDS
L'url pour cet article est :
https://www.npds.org/article.php?sid=1444