 |
|
Parcourir Le Site
|
| Accueil | | Votre compte | | Le Club | | Sujets | | Archives | | Sondages | | Top du Site | | News Internationales | | Téléchargements | | Documentations Divers |
|
|
|
Sites Démos
|
| · Calendrier | | · Boutique 1 | | · Boutique 2 | | · Boutique 3 | | · Cross Table |
|
|
|
Intéractivité
|
| Proposer une News | | Proposer un Fichier | | Faire une Recherche | | Contact | | Recommandez-nous |
|
|
|
CVS
|
| Référentiel | | C'est quoi ? | | Comment ? |
|
|
| |
Faille dans le Module My_eGallery
Posté le 31 décembre 2004 à 04:58:05 CET par admin |
|
Bonsoir,
Nous remercions Monsieur Arnaud ANGELO qui nous a signalé une faille de sécurité dans le module My_eGallery.
Une version 2.8.1 est déjà disponible dans le Club.
Cette faille porte sur l'appel direct du fichier public/displayCategory.php.
Il suffit de mettre le code suivant en début de fichier :
if (!eregi("modules.php", $_SERVER['PHP_SELF'])) {
die ("Vous ne pouvez pas accéder directement à ce fichier...");
}
Nous vous prions de mettre rapidement en place cette modification afin d'éviter toute action malveillante.
Cordialement
Admin
|
| |
|
Noter cet Article
|
Score Moyen: 3
Votes: 2
|
|
|
|
|
Accueil
