Failles de sécurité corrigées (5)
Le code de réinitialisation du mot de passe peut être contourné dans member.php RISQUE MOYEN Autorisations non cochées pour les recherches post avec old sid dans search.php FAIBLE RISQUE CSRF en annulation de courrier de masse ACP FAIBLE RISQUE Utilisation du caractère Unicode U + 200E pour créer un nom d'utilisateur "en double" FAIBLE RISQUE Plusieurs vulnérabilités XSS nécessitant des autorisations d'administrateur FAIBLE RISQUE Une vulnérabilité CSRF dans la connexion ACP FAIBLE RISQUE Gestionnaire de cache utilisant var_export sans vérification d'encodage