Forum : Sécurité / [Résolu] - Deux fonctions vulnérabilité sont décelées dans PHP - NPDS - Gestion de Contenu et de Communauté Open Source

Plus de contenu

Suivre le code

Dernières modifications ...

Autres infos

Anciens articles

Activité du Site

Pages vues depuis 25/05/2001 : 112 165 256

Nb. de membres 8 703
Nb. d'articles 1 695
Nb. de forums 26
Nb. de sujets 8
Nb. de critiques 92

Top 10 Statistiques

Mémoire d'outre Web

Index du forum »» Sécurité »» [Résolu] - Deux fonctions vulnérabilité sont décelées dans PHP

[Résolu] - Deux fonctions vulnérabilité sont décelées dans PHP#12371

2Contributeur(s)

3 Modérateur(s)

GiamDoc icon_post

Cela date d'il y a 3 semaines mais je me suis aperçu que les modules Coppermine et WhereBisDu utilisaient ces fonctions

Prés de 70% des sites et portails francophones sont développés avec cette technologie. Une vulnérabilité jugée critique touchant deux fonctions de PHP a été découverte...

Le problème de sécurité a été découvert dans les fonctions escapeshellarg() et escapeshellcmd() de PHP. Comble de l’ironie, ces deux fonctions ont pour rôle de filtrer et sécuriser les appels à exécution de commande par PHP avec les fonctions exec() et system() .

Lien : http://www.silicon.fr/click.asp?ID=5283&news=317

01/07/2004 22:27

Ade

Mal apercu pour le module WhereBisDu.
escapeshellcmd est bien présent dans un fichier, mais la ligne est commentée. Donc aucun risque!
Merci qd même, c'est sympa de prevenir :=!

Message édité par : Ade