Sujet Précédent Sujet Suivant

Faille forumactif

letoine Messages postés 1624 Statut Membre -  
 warvector -
Bonjour a tous,

J'ai récement lu quelquepart sur le net que les forums de type forumactif aurait une faille permetant l'injection de cookies (comme phpbb)
Est-ce vrai ? parce que là je m'inquite pour mon forum...

--
Qui peut le plus peut le moins
Configuration: Windows Vista
Firefox 2.0.0.11
A voir également:

5 réponses

Réponse 1 / 5
warvector
 
Bonjour,

Il y a en effet une faille de type XSS sur quasiment tous les forums actifs.
En gros il s'agit d'une variable qui offre la possibilité d'injecter du code, par exemple Javascript, cela pourrait permettre à un internaute mal intentionné de voler le cookie de l'administrateur, via une url piégée par ce dernier.

Les administrateurs de forumactif ont été mis au courant.

Cordialement,
warvector
3
Réponse 2 / 5
Profil bloqué
 
Bonjour à tous, je confirme les propos de warvector, ils ne réagissent pas !

Cordialement. NETTOYEUR25.
2
Réponse 3 / 5
Kil
 
Il y a cette faille la sur le forum actif et elle n'ai toujours pas résolu.
1
kamel
 
ah bon et laquelle stp ?
parce qu'il me semblait qu'ils etaient reactif chez forumactif lol ;p
0
Réponse 4 / 5
warvector
 
Maximus06, je ne suis pas sûr que la sécurité soit véritablement une priorité pour ces gens là, sur 2 XSS temporaires et 1 permanente, ils ont corrigé 1 temporaire, et cela plus d'un an après avoir reçu mon mail, fort quand même, moi je dis respect, et vives les tapz !

Cordialement,
Warvector.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
ekudarius Messages postés 175 Statut Membre 51
 
Si une faille est trouvé par forumactif alors la mise à jour sera effectué ;)

tant fait pas ^^
-3

Discussions similaires

Se désinscrire forumactif
Gaia -
deception -

4 réponses
connexion forum actif
adriedu44 -
Destrio5 -

3 réponses
comment integrer un album photo en javascript sur forumactif
flexi2202 -
flexi2202 -

23 réponses