Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous

Identifiant
Mot de passe

Mot de passe oublié ?

Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

[e107] : Une vulnérabilité importante a été découverte

Le 20 mai 2010 à 14:07, par Thes32

1 commentaire

0PARTAGES

Les équipes de PHP Sécurity ont révélé ce Mercredi dernier une vulnérabilité importante dans le gestionnaire de contenu open source e107. Cette vulnérabilité permettrait d'exécuter du code PHP à partir du BBCODE provenant des formulaires.

Saisis par l'alerte l'équipe de développement de e107 n'ont pas tardé de sortir un patch qui n'est pas encore officiel.

-> Annonce de la vulnérabilité
-> Annonce de l'info sur le site officiel de e107
-> Rubrique PHP

Une erreur dans cette actualité ? Signalez-le nous !

Votre nom :

Votre e-mail :

Décrivez l'erreur que vous souhaitez porter à notre connaissance :

1 commentaire

Poster une réponse Signaler un problème

bubulemaster

Membre confirmé

Le 21/05/2010 à 10:12

Pas de patch, mais une nouvelle release qui prend la faille en compte.