Faille de sécurité dans DotClear 1.2.2

Publié le 3 décembre 2005


cadena avec clef

DotClear 1.2.3 fixe une faille de sécurité découverte dans le gestionnaire de sessions. Comme pour la version 1.2.2, vous pouvez vous contenter de copier le fichier inc/sessions.php dans le répertoire de votre blog.

On peut également changer le numéro de version, en modifiant le fichier nommé VERSION, qui se trouve à la racine de votre blog.

Le fichier sessions.php officiel est disponible ici.


2 Commentaires pour "Faille de sécurité dans DotClear 1.2.2"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Bonjour.
    Je me permet de citer un lien vers un article concernant l'exploitation d'un problème de sécurité sous Dotclear <= 1.2.5.

    http://www.wargan.org...

    Julien , le 18 avril 2007 à 16:51
  •  

    Hello,

    C'est sympa de citer une faille DotClear sans l'expliquer.

    Ce qui serait encore plus sympa, ce serait de mettre un lien vers le site de DotClear sur chacune des pages de ce blog, sachant qu'il tourne avec DC (inutile de se cacher, c'est marqué dans le flux RSS).

    Bisous !

    Wasp , le 6 septembre 2007 à 22:43

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum