Faille forumactif
letoine
Messages postés
1624
Statut
Membre
-
warvector -
warvector -
Bonjour a tous,
J'ai récement lu quelquepart sur le net que les forums de type forumactif aurait une faille permetant l'injection de cookies (comme phpbb)
Est-ce vrai ? parce que là je m'inquite pour mon forum...
--
Qui peut le plus peut le moins
J'ai récement lu quelquepart sur le net que les forums de type forumactif aurait une faille permetant l'injection de cookies (comme phpbb)
Est-ce vrai ? parce que là je m'inquite pour mon forum...
--
Qui peut le plus peut le moins
Configuration: Windows Vista Firefox 2.0.0.11
5 réponses
-
Bonjour,
Il y a en effet une faille de type XSS sur quasiment tous les forums actifs.
En gros il s'agit d'une variable qui offre la possibilité d'injecter du code, par exemple Javascript, cela pourrait permettre à un internaute mal intentionné de voler le cookie de l'administrateur, via une url piégée par ce dernier.
Les administrateurs de forumactif ont été mis au courant.
Cordialement,
warvector -
Bonjour à tous, je confirme les propos de warvector, ils ne réagissent pas !
Cordialement. NETTOYEUR25. -
-
Maximus06, je ne suis pas sûr que la sécurité soit véritablement une priorité pour ces gens là, sur 2 XSS temporaires et 1 permanente, ils ont corrigé 1 temporaire, et cela plus d'un an après avoir reçu mon mail, fort quand même, moi je dis respect, et vives les tapz !
Cordialement,
Warvector. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Si une faille est trouvé par forumactif alors la mise à jour sera effectué ;)
tant fait pas ^^