Menu Principal

En Ligne

Il y a 60 visiteurs et 0 membres en ligne.

Vous pouvez vous identifier ou vous inscrire ici.

Téléchargez PostNuke

Téléchargez PostNuke
Suivez la documentation

Indentification

Firefox

Optimisé pour

Boutons pnFrance

PostNuke

Vulnérabilité : SQL injection : pnVarPrepForStore()' » »

Bonjour,

Une vulnérabilité potentiel a été trouvé dans la méthode de filtrage des données pnVarPrepForStore
Si vous avez un site tournant sous pn0.764, il vous faut désactiver les MAGIC_QUOTES pour vous protéger.

Pour désactiver les MAGIC_QUOTES mettez dans un .htaccess à la racine :
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
php_flag magic_quotes_sybase Off

Merci à mumuri d'avoir levé l'alerte sur ce site.
Source :
http://www.postnuke-france.org/module-Forum-viewtopic-topic-2974-start-0.html
http://community.postnuke.com/modul...topic-54332.htm
http://www.securityfocus.com/bid/28407
http://www.developpez.net/forums/showthread.php?t=228390

Gilles - Mardi 01 Avril 2008 Lire la suite... 'Vulnérabilité : SQL injection : pnVarPrepForStore()'' » Forum (6)

Commentaires

Seuls les utilisateurs enregistrés peuvent ajouter un commentaire. S'enregister/S'identifier

Discuter de cette proposition dans le forum

Tous les logos et marques de commerce sur ce site sont la propriété de leur auteur respectif.
Les commentaires sont la propriété des intervenants, tout le reste (c) 2004 par PostNuke-France.
Ce site Internet a été créé avec PostNuke, un système de portail Web écrit en PHP. PostNuke est distribué sous la licence GNU/GPL.
Vous avez accès au Fil de syndication de ce site en utilisant le fichier backend.php.
Ce site a fait l'objet d'une déclaration au CNIL sous le No 820332,
conformément à l'article 27 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Thème général adapté en partie d'un thème phpbbstyles.com

Page générée en 0,852560043335 seconde(s).