---

Forum » » Sécurité » » [Résolu] - Deux fonctions vulnérabilité sont décelées dans PHP

---

Posté : 1 juil. 2004 à 22:27

Cela date d'il y a 3 semaines mais je me suis aperçu que les modules Coppermine et WhereBisDu utilisaient ces fonctions

Prés de 70% des sites et portails francophones sont développés avec cette technologie. Une vulnérabilité jugée critique touchant deux fonctions de PHP a été découverte...

Le problème de sécurité a été découvert dans les fonctions escapeshellarg() et escapeshellcmd() de PHP. Comble de l’ironie, ces deux fonctions ont pour rôle de filtrer et sécuriser les appels à exécution de commande par PHP avec les fonctions exec() et system() .


Lien : http://www.silicon.fr/click.asp?ID=5283&news=317

---

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=12371&forum=12