Information

 Information

Failles de sécurité corrigées (5)

Le code de réinitialisation du mot de passe peut être contourné dans member.php
RISQUE MOYEN
Autorisations non cochées pour les recherches post avec old sid dans search.php
FAIBLE RISQUE
CSRF en annulation de courrier de masse ACP
FAIBLE RISQUE
Utilisation du caractère Unicode U + 200E pour créer un nom d'utilisateur "en double"
FAIBLE RISQUE
Plusieurs vulnérabilités XSS nécessitant des autorisations d'administrateur
FAIBLE RISQUE
Une vulnérabilité CSRF dans la connexion ACP
FAIBLE RISQUE
Gestionnaire de cache utilisant var_export sans vérification d'encodage


    Ajouter un commentaire


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

IGalerie 3.0.5

logo iGalerie
Langue langue fr
Date 01 Juil 2020
Taille 0.85 Mo
Catégorie Galeries

HTML Purifier 4.13.0

logo HTML Purifier
Langue langue us
Date 01 Juil 2020
Taille 1 Mo
Catégorie Codes

Elgg 3.3.7

logo Elgg
Langue langue fr
Date 01 Juil 2020
Taille 43 Mo
Catégorie Social-network

Agora-Project 3.7.2.1

logo Agora-Project
Langue langue fr
Date 01 Juil 2020
Taille 11 Mo
Catégorie Membres
+ Liste des derniers scripts complets PHP