NPDS
Responsive
NPDS REvolution 16.8
1 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 06:44:08
Jeudi 23 avril 2026 à 06:44:08
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» [Résolu] - vulnérabilité dans memberlist.php
[Résolu] - vulnérabilité dans memberlist.php#16878
9Contributeur(s)
3 Modérateur(s)
toba
Trouvé sur http://www.osvdb.org/ et concernant Narval:
Net Portal Dynamic System (NPDS) contains a flaw that allows a remote cross site scripting attack. This flaw exists because the application does not validate 'sortby' variables upon submission to the 'memberslist.php' script. This could allow a user to create a specially crafted URL that would execute arbitrary code in a user's browser within the trust relationship between the browser and the server, leading to a loss of integrity.
Vulnerability Classification:
Remote/Network Access Required
Input Manipulation
Loss Of Integrity
Exploit Available
Verified
Web Related
Solution:
Currently, there are no known upgrades, patches, or workarounds available to correct this issue.
C'est reglé dans Sable peut-être?
Net Portal Dynamic System (NPDS) contains a flaw that allows a remote cross site scripting attack. This flaw exists because the application does not validate 'sortby' variables upon submission to the 'memberslist.php' script. This could allow a user to create a specially crafted URL that would execute arbitrary code in a user's browser within the trust relationship between the browser and the server, leading to a loss of integrity.
Vulnerability Classification:
Remote/Network Access Required
Input Manipulation
Loss Of Integrity
Exploit Available
Verified
Web Related
Solution:
Currently, there are no known upgrades, patches, or workarounds available to correct this issue.
C'est reglé dans Sable peut-être?
Xargos
Sais pas... mais sinon, pour avoir la conscience tranquille, tu peux au début de memberslist.php rajouter la ligne suivante:
$sortby = removehack(checkwords($sortby));
Ca devrait limiter les risques d'utilisation de cette variable pour exécuter du code...
$sortby = removehack(checkwords($sortby));
Ca devrait limiter les risques d'utilisation de cette variable pour exécuter du code...
Xargos
C'est vrai que parlant de notre Devou préféré... c'était ambigu et on hésitait sur le sens à employer... :-D :-D :-D
Anonyme
Pour eviter de rustiner à chaque fois fichier par fichier, ni a t-il pas moyen de faire un removehack sur toutes les variables POST GET ... dans le mainfile.php ?
En sachant que mainfile est sensé être inclu dans chaque fichier, non ?
Genre une boucle ?
Non ?
En sachant que mainfile est sensé être inclu dans chaque fichier, non ?
Genre une boucle ?
Non ?