---

Forum » » Sécurité » » [Vuln] Inclusion Local, XSS, Full path disclosure

---

Posté : 12-06-2006 22:20

Premier correctif disponible dans les téléchargements [ Patchs / sable510-secu-patch.zip ] contenant les corrections pour :

- Inclusion local (header.php?Default_Theme ET cluster-E.php?ModPath)

- Cross Site Scripting (header.php?Titlesitename et header.php?sitename)

- Full Path Disclosure : header.php

Le reste sera mis dans le prochain patch et/ou version (le niveau de gravité étant nettement moindre et l'exploitation pas toujours fonctionnelle)

A suivre

---

Cet article provient de NPDS REvolution 16
https://lab.grottes-et-karsts-de-chine.org/viewtopic.php?topic=20236&forum=12