Faille de sécurité dans DotClear 1.2.2

Publié le 3 décembre 2005

cadena avec clef

DotClear 1.2.3 fixe une faille de sécurité découverte dans le gestionnaire de sessions. Comme pour la version 1.2.2, vous pouvez vous contenter de copier le fichier inc/sessions.php dans le répertoire de votre blog.

On peut également changer le numéro de version, en modifiant le fichier nommé VERSION, qui se trouve à la racine de votre blog.

Le fichier sessions.php officiel est disponible ici.

2 Commentaires pour "Faille de sécurité dans DotClear 1.2.2"

Flux des commentaires de cet article Ajouter un commentaire

Bonjour.
Je me permet de citer un lien vers un article concernant l'exploitation d'un problème de sécurité sous Dotclear <= 1.2.5.

http://www.wargan.org...

Répondre

Julien , le 18 avril 2007 à 16:51
Hello,

C'est sympa de citer une faille DotClear sans l'expliquer.

Ce qui serait encore plus sympa, ce serait de mettre un lien vers le site de DotClear sur chacune des pages de ce blog, sachant qu'il tourne avec DC (inutile de se cacher, c'est marqué dans le flux RSS).

Bisous !

Répondre

Wasp , le 6 septembre 2007 à 22:43

Comment nous remercier ?

Faites une donation libre (minimum 2€) à Tux-planet pour nous soutenir :

Nous avons reçu un total de 4 donations depuis Mai 2012.

A propos

Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. Lire la suite ...

Dernières réactions
(S'abonner ...)

kevho1: Bonjour, Désolé de déterrer ce sujet. J’espère que je trouverais quand même quelqu’un pour...
BAF: Bonjour, Moi je voudrais changer un fichier csv de mon stock pour le rendre compatible avec ma base de mon CMS....
alexis: Bonjour, Je viens de faire cette commande qui fonctionne bien quand il s’agit d’un fichier .txt....
jean: Salut, Je voudrais ajouter une ligne en fin de fichier à une série de pages web nommées mesfichiers.md.html...
Simon: Merci à vous pour cette astuce, je recherchais justement à changer l’adresse MAC.