NPDS - Gestion de Contenu et de Communauté Open Source

Auteur
avatar

developpeur

Forum » » Sécurité » » [Résolu] - Failles dans npds

Posté : 31 mai 2004 à 22:50 icone du post

Ce n'est pas vraimment cela : L'article fait état d'un audit réalisé par ElectroBug sur un Site NPDS en version 4.8-PX (je ne sais pas en fait) sur un serveur mal protégé ...

Conclusion : les injections ont été possibles dans ce contexte particulier mais NPDS est en version 5.0 Patch 2 (ou runner) maintenant ...

La seule vraie faille mise à jour par cet article est une faille XSS sur search.php et corrigée depuis !

Message édité par : developpeur

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=11783&forum=12