| Re: Xoops 2.5.10 - Violation de sécurité |
Titre du sujet : Re: Xoops 2.5.10 - Violation de sécurité
par aminov sur 08/11/2020 19:59:56
Citation :montuy337513 a écrit : Pour ma part, au vu du code, je dirai que c'est un popup, zoom ou autres du même genre.
Peut-être un code généré par wfdownload,pour et injecté dans le code, comme beaucoup de JS d'ailleurs
tu devrai trouver le code en dure dans les fichiers PHP du module
En effet le code a été injecté au niveau du fichier "singlefile" du module Wfdownloads, mais après investigation je découvre que ce script n'a pas été injecté via mon serveur ou mon site (un grand soulagement) mais il est plutôt sur le fichier tel que téléchargé à partir de Github ! Cela mérite une investigation par les admins..
Voici le liens du fichier sur Github :
https://github.com/mambax7/wfdownloads ... .30_Beta-1/singlefile.php
Ce code est présent également sur la version 3.23 :
https://github.com/XoopsModules25x/wfd ... lob/master/singlefile.php
|
|
