Attention, faille de sécurité [Forum - Règles et savoir-vivre sur FrXoops] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

Règles et savoir-vivre sur FrXoops

Attention, faille de sécurité

Bas

Suivant S'enregistrer pour contribuer

babouille	Attention, faille de sécurité	#1
Admin Frxoops Inscrit: 04/02/2003 06:41 Messages: 924	voici le problème qui a été découvert sur les version 2.X par rgod: Citation : rgod a trouvé une vulnérabilité dans Xoops, qui permettrait à un attaquant d'avoir accès à des informations sensibles. Les données passées au paramètre "xoopsConfig[language]" dans "class/xoopseditor/textarea/editor_registry.php" ne sont pas correctement vérifiées avant d'être utilisées pour inclure des fichiers. Ceci peut par exemple être exploité pour inclure des fichiers arbitraires depuis des ressources locales. Pour une exploitation réussie "register_globals" doit être activé et "magic_quotes_gpc" désactivé. Cette vulnérabilité a été confirmée dans la version 2.2.3. D'autres versions peuvent être affectées. Solution: Aucun correctif. Editez les sources de façon à ce que les données soient correctement filtrées. Mettre "register_globals" à "Off" Source: Zone-H Posté le : 16/11/2005 07:10
Admin Frxoops Inscrit: 04/02/2003 06:41 Messages: 924	Quand tu montres la lune du doigt, l'imbécile regarde le doigt. Infos sur TSO et tutos PC sur Tutoriaux PC

DuGris	Re: Attention, faille de sécurité	#2
Xoops accro Inscrit: 25/02/2004 00:20 De Région parisienne Messages: 2526	Merci pour l'info. Pour une information complète voir l'avis original : http://seclists.org/lists/bugtraq/2005/Nov/0151.html Posté le : 16/11/2005 09:06
	Dugris XooFoo.org - Facebook AFUX - Xoops France (Facebook)

baronxoops	Re: Attention, faille de sécurité	#3
Régulier Inscrit: 14/06/2004 13:20 Messages: 374	Oui ou encore ici Bye Posté le : 08/12/2005 09:13
Régulier Inscrit: 14/06/2004 13:20 Messages: 374	Baronxoops d'accord, mais loin d'être le roi

Haut

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

87 Personne(s) en ligne (67 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 87 | Plus ...