Faille forumactif
Fermé
letoine
Messages postés
1382
Date d'inscription
dimanche 5 août 2007
Statut
Membre
Dernière intervention
31 mai 2015
-
26 janv. 2008 à 19:09
warvector - 18 mars 2010 à 17:53
warvector - 18 mars 2010 à 17:53
A voir également:
- Faille forumactif
- Faille family link ✓ - Forum Huawei
- Faille follina - Guide
- Forumactif avis ✓ - Forum Webmastering
- Faille office - Guide
- Faille lenovo - Guide
5 réponses
Bonjour,
Il y a en effet une faille de type XSS sur quasiment tous les forums actifs.
En gros il s'agit d'une variable qui offre la possibilité d'injecter du code, par exemple Javascript, cela pourrait permettre à un internaute mal intentionné de voler le cookie de l'administrateur, via une url piégée par ce dernier.
Les administrateurs de forumactif ont été mis au courant.
Cordialement,
warvector
Il y a en effet une faille de type XSS sur quasiment tous les forums actifs.
En gros il s'agit d'une variable qui offre la possibilité d'injecter du code, par exemple Javascript, cela pourrait permettre à un internaute mal intentionné de voler le cookie de l'administrateur, via une url piégée par ce dernier.
Les administrateurs de forumactif ont été mis au courant.
Cordialement,
warvector
Bonjour à tous, je confirme les propos de warvector, ils ne réagissent pas !
Cordialement. NETTOYEUR25.
Cordialement. NETTOYEUR25.
Il y a cette faille la sur le forum actif et elle n'ai toujours pas résolu.
Maximus06, je ne suis pas sûr que la sécurité soit véritablement une priorité pour ces gens là, sur 2 XSS temporaires et 1 permanente, ils ont corrigé 1 temporaire, et cela plus d'un an après avoir reçu mon mail, fort quand même, moi je dis respect, et vives les tapz !
Cordialement,
Warvector.
Cordialement,
Warvector.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ekudarius
Messages postés
174
Date d'inscription
mercredi 21 février 2007
Statut
Membre
Dernière intervention
21 mai 2008
51
26 janv. 2008 à 19:50
26 janv. 2008 à 19:50
Si une faille est trouvé par forumactif alors la mise à jour sera effectué ;)
tant fait pas ^^
tant fait pas ^^