:: Backends RSS
:: Forum
:: Liens
:: Articles
:: Scripts
:: Téléchargements
:: Proposer une news
:: Faire un lien
:: Equipe
:: Nous écrire
:: Presse
PHPSecure, le retour.

A quand la trilogie ?
Remake parfait
Rien de nouveau
Ca peut pas marcher 2x
                   


Search SecurePHP
DMOZ ODP Search
 Search with phpODP :
 «? phpsecure(); ?»
Proposer une news
Afficher les dernieres news sur votre site
News
jeudi 23 septembre | Vulnérabilité $_FILES
Source: N/A ¬ 7561 affichages

Une seconde faille originaire du rfc1867.c a été découverte récemment par Stefano Di Paola dans les versions inférieures à 5.0.1.

Cette faille permet via un simple formulaire de modifier le tableau $_FILES de façon à supprimer certaines de ses caractèristiques.

Un fix a été créé et est disponible sur cvs.php.net.

A noter qu'une autre faille découverte par l'équipe phpSecure permettant la réécriture des caractèristiques fichiers via un formulaire semble aussi être corrigé dans ce fix.

Original Advisory
Wisec
PHP CVS

frog-m@n ± Sécurité PHP
Ajouter un commentaire
Auteur:
Email:
Titre:
Contenu:

+ En ajoutant un commentaire, vous acceptez de fournir une adresse email valide
Vos commentaires
» Aucun commentaire.

Copyright ©+ 2004 phpsecure.info - All the team - Coded by Charlie & tobozo
- Tous droits réservés - DeZign by PWD
- Powered By phpSecure(); Version 2.0 - Changelog -

phpSecure fait partie du webring PHP Francophone
[ Rejoindre le webring | Sites du webring | Sites au hasard | << Précédent | Next >> ]





















Online:

Chacun y est libre de ses actes. Or, la tendance naturelle des êtres humains est d'abuser de leur liberté, c'est-à-dire d'empiéter sur celle des autres. La plus grande menace sur la liberté, c'est la liberté elle-même. Comment défendre la liberté contre elle-même ? En garantissant à tous la sécurité. La sécurité, c'est la liberté. La sécurité, c'est la protection. La protection, c'est la surveillance. La surveillance, c'est la liberté.

Jean-Christophe Rufin ( Globalia )