NPDS - Gestion de Contenu et de Communauté

Auteur
avatar

Xargos

Forum » » Sécurité » » [Résolu] - vulnérabilité dans memberlist.php

Posté : 13-06-2005 10:40 icone du post

Sais pas... mais sinon, pour avoir la conscience tranquille, tu peux au début de memberslist.php rajouter la ligne suivante:

$sortby = removehack(checkwords($sortby));

Ca devrait limiter les risques d'utilisation de cette variable pour exécuter du code...

Cet article provient de NPDS REvolution 16
https://lab.grottes-et-karsts-de-chine.org/viewtopic.php?topic=16878&forum=12