NPDS
Responsive
NPDS REvolution 16.8
1 visiteur(s) et 0 membre(s) en ligne.
Jeudi 23 avril 2026 à 08:06:42
Jeudi 23 avril 2026 à 08:06:42
Anciens articles
- Samedi, 06 juillet
- Au collège Emmanuel de MARTONNE de 1995 à 2024 : Peut-on travailler autrement avec le numérique ?
- Les Frigoristes passent en 16.4
- Lundi, 15 avril
- Un module N P D S dans la littérature !
- REvolution v.16.4
- Lundi, 06 novembre
- Toutes les belles aventures ont une fin, et, le 6 octobre 2023, nous fermons le portail de TÉC.
Index du forum »» Sécurité »» [Résolu] - Deux fonctions vulnérabilité sont décelées dans PHP
[Résolu] - Deux fonctions vulnérabilité sont décelées dans PHP#12371
2Contributeur(s)
3 Modérateur(s)
GiamDoc
Cela date d'il y a 3 semaines mais je me suis aperçu que les modules Coppermine et WhereBisDu utilisaient ces fonctions
Prés de 70% des sites et portails francophones sont développés avec cette technologie. Une vulnérabilité jugée critique touchant deux fonctions de PHP a été découverte...
Le problème de sécurité a été découvert dans les fonctions escapeshellarg() et escapeshellcmd() de PHP. Comble de l’ironie, ces deux fonctions ont pour rôle de filtrer et sécuriser les appels à exécution de commande par PHP avec les fonctions exec() et system() .
Lien : http://www.silicon.fr/click.asp?ID=5283&news=317
Prés de 70% des sites et portails francophones sont développés avec cette technologie. Une vulnérabilité jugée critique touchant deux fonctions de PHP a été découverte...
Le problème de sécurité a été découvert dans les fonctions escapeshellarg() et escapeshellcmd() de PHP. Comble de l’ironie, ces deux fonctions ont pour rôle de filtrer et sécuriser les appels à exécution de commande par PHP avec les fonctions exec() et system() .
Lien : http://www.silicon.fr/click.asp?ID=5283&news=317
Ade
Mal apercu pour le module WhereBisDu.
escapeshellcmd est bien présent dans un fichier, mais la ligne est commentée. Donc aucun risque!
Merci qd même, c'est sympa de prevenir :=!
escapeshellcmd est bien présent dans un fichier, mais la ligne est commentée. Donc aucun risque!
Merci qd même, c'est sympa de prevenir :=!
Message édité par : Ade