Information

 Information

Failles de sécurité corrigées (5)

Le code de réinitialisation du mot de passe peut être contourné dans member.php
RISQUE MOYEN
Autorisations non cochées pour les recherches post avec old sid dans search.php
FAIBLE RISQUE
CSRF en annulation de courrier de masse ACP
FAIBLE RISQUE
Utilisation du caractère Unicode U + 200E pour créer un nom d'utilisateur "en double"
FAIBLE RISQUE
Plusieurs vulnérabilités XSS nécessitant des autorisations d'administrateur
FAIBLE RISQUE
Une vulnérabilité CSRF dans la connexion ACP
FAIBLE RISQUE
Gestionnaire de cache utilisant var_export sans vérification d'encodage


    Ajouter un commentaire


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

Cmsmadesimple 2.2.14

logo cmsmadesimple
Langue langue ca
Date  aujourd'hui
Taille 5 Mo
Catégorie CMS

WordPress 5.4

logo WordPress
Langue langue fr
Date  hier
Taille 13 Mo
Catégorie Blogs

Apache 2.4.43

logo Apache
Langue langue us
Date  hier
Taille 9 Mo
Catégorie Apache

CSZ-CMS 1.2.7

logo CSZ-CMS
Langue langue fr
Date 30 Mars 2020
Taille 6 Mo
Catégorie CMS
+ Liste des derniers scripts complets PHP