Faille de sécurité dans DotClear 1.2.2

Par Seb, publié le 3 décembre 2005

cadena avec clef

DotClear 1.2.3 fixe une faille de sécurité découverte dans le gestionnaire de sessions. Comme pour la version 1.2.2, vous pouvez vous contenter de copier le fichier inc/sessions.php dans le répertoire de votre blog.

On peut également changer le numéro de version, en modifiant le fichier nommé VERSION, qui se trouve à la racine de votre blog.

Le fichier sessions.php officiel est disponible ici.

Autres articles du même sujet

2 Commentaires pour "Faille de sécurité dans DotClear 1.2.2"

Flux des commentaires de cet article Ajouter un commentaire

Bonjour.
Je me permet de citer un lien vers un article concernant l'exploitation d'un problème de sécurité sous Dotclear <= 1.2.5.

http://www.wargan.org...

Répondre

Julien , le 18 avril 2007 à 16:51
Hello,

C'est sympa de citer une faille DotClear sans l'expliquer.

Ce qui serait encore plus sympa, ce serait de mettre un lien vers le site de DotClear sur chacune des pages de ce blog, sachant qu'il tourne avec DC (inutile de se cacher, c'est marqué dans le flux RSS).

Bisous !

Répondre

Wasp , le 6 septembre 2007 à 22:43

Comment nous remercier ?

Faites une donation libre (minimum 2€) à Tux-planet pour nous soutenir :

Nous avons reçu un total de 4 donations depuis Mai 2012.

A propos

Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. Lire la suite ...

Dernières réactions
(S'abonner ...)

KivuMag: C’est un article intéressant. Je peux maintenant scanner mes ports comme bon me semble avec nmap
chat rencontre russe: Coucou, malheureusement le jour où j’y étais la la galerie d’art Tretiakov fermait...
Ed: Bonjour à tous, j’ai un problème: mon iPhone 5 est tombé à une hauteur de deux mètres et depuis je...
King Xerxes: thanks a lot for that
honorine: Merci beaucouuuuup

Des liens

Comparatif des banques en ligne