Faille de sécurité dans DotClear 1.2.2

Par Sébastien Bilbeau, publié le 3 décembre 2005

cadena avec clef

DotClear 1.2.3 fixe une faille de sécurité découverte dans le gestionnaire de sessions. Comme pour la version 1.2.2, vous pouvez vous contenter de copier le fichier inc/sessions.php dans le répertoire de votre blog.

On peut également changer le numéro de version, en modifiant le fichier nommé VERSION, qui se trouve à la racine de votre blog.

Le fichier sessions.php officiel est disponible ici.

Autres articles du même sujet

2 Commentaires pour "Faille de sécurité dans DotClear 1.2.2"

Flux des commentaires de cet article Ajouter un commentaire

Bonjour.
Je me permet de citer un lien vers un article concernant l'exploitation d'un problème de sécurité sous Dotclear <= 1.2.5.

http://www.wargan.org...

Répondre

Julien , le 18 avril 2007 à 16:51
Hello,

C'est sympa de citer une faille DotClear sans l'expliquer.

Ce qui serait encore plus sympa, ce serait de mettre un lien vers le site de DotClear sur chacune des pages de ce blog, sachant qu'il tourne avec DC (inutile de se cacher, c'est marqué dans le flux RSS).

Bisous !

Répondre

Wasp , le 6 septembre 2007 à 22:43

Comment nous remercier ?

Faites une donation libre (minimum 2€) à Tux-planet pour nous soutenir :

Nous avons reçu un total de 4 donations depuis Mai 2012.

A propos

Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. Lire la suite ...

Dernières réactions
(S'abonner ...)

uxiyon: @Virtualmix : J’ai un doute sur la validité de l’outil en ligne : il prétend que la 1ere décimale...
Anonymous: @J. : @J. : merci
Anonymous: Merci
Anonymous: @moi : alert(‘nope’)
rabaska: MERCI !!!