A voir également:
- Faille forumactif
- Faille outlook - Accueil - Mail
- Faille web - Accueil - Piratage
- Faille windows - Accueil - Piratage
- Faille - Guide
- Faille SQL - Forum MySQL
5 réponses
Bonjour,
Il y a en effet une faille de type XSS sur quasiment tous les forums actifs.
En gros il s'agit d'une variable qui offre la possibilité d'injecter du code, par exemple Javascript, cela pourrait permettre à un internaute mal intentionné de voler le cookie de l'administrateur, via une url piégée par ce dernier.
Les administrateurs de forumactif ont été mis au courant.
Cordialement,
warvector
Il y a en effet une faille de type XSS sur quasiment tous les forums actifs.
En gros il s'agit d'une variable qui offre la possibilité d'injecter du code, par exemple Javascript, cela pourrait permettre à un internaute mal intentionné de voler le cookie de l'administrateur, via une url piégée par ce dernier.
Les administrateurs de forumactif ont été mis au courant.
Cordialement,
warvector
Bonjour à tous, je confirme les propos de warvector, ils ne réagissent pas !
Cordialement. NETTOYEUR25.
Cordialement. NETTOYEUR25.
Maximus06, je ne suis pas sûr que la sécurité soit véritablement une priorité pour ces gens là, sur 2 XSS temporaires et 1 permanente, ils ont corrigé 1 temporaire, et cela plus d'un an après avoir reçu mon mail, fort quand même, moi je dis respect, et vives les tapz !
Cordialement,
Warvector.
Cordialement,
Warvector.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
