faille de sécurité IPB

02.05.2006, 11:53 Apparement, une faille de SQL injection (modification des requetes de formulaires pour éxécuter du code SQL) mais limité à 32 caractéres seraient possibles. Un bug permettant l'upload de jpeg avec une entéte falsifiée pourrait aussi permettre l'éxécution de codes malicieux.

CitationIt has come to our attention that Invision Power Board 2.0.x and Invision Power Board 2.1.x contains potential vulnerabilities:

* A bug in Internet Explorer 5.0+ which allows a JPEG image to be uploaded with a GIF header containing malicious HTML / javascript code. (IPB 2.1.x only)
* Potential SQL injection (limited to 32 characters)
* Potential arbitrary PHP code execution

 mumuri cinemona.com
mumuri
mumuri
Messages : 14 377

  • astuces de jeux vidéos
  • livres bds roman
  • dessin animé
  • allo ciné
  • forum
  • avis films & streaming
  • actualité de jeux vidéos
  • smileys
  • séries télé
  • bourse
  • anime
  • avis livres
Tous droits réservés © 2002-2009 . Top flood. Crédits des logiciels tiers     .