---

Forum » » Sécurité » » [Vuln] Inclusion Local, XSS, Full path disclosure

---

Posté : 12 juin 2006 à 22:20

Premier correctif disponible dans les téléchargements [ Patchs / sable510-secu-patch.zip ] contenant les corrections pour :

- Inclusion local (header.php?Default_Theme ET cluster-E.php?ModPath)

- Cross Site Scripting (header.php?Titlesitename et header.php?sitename)

- Full Path Disclosure : header.php

Le reste sera mis dans le prochain patch et/ou version (le niveau de gravité étant nettement moindre et l'exploitation pas toujours fonctionnelle)

A suivre

---

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=20236&forum=12