Re: [Dotclear Dev] Fwd: XSS and CS vulnerabilities in Dotclear

[Lomalarch]

xave, saisi(e) par l’inspiration, nous écrivait le 10/04/2013 vers 22:18 Le pire est que je ne retrouve pas la trace de son avertissement du 14 janvier ! Rien non plus. Recherche sur son nom, sur XSS, sur SWFUpload... Que dalle. Et son exemple est un Dotclear d'avant la guerre mal installé. On n'y peut rien si les gens n'uploadent pas les .htaccess... C’est peut-être le premier truc à lui répondre : qu’on est bien embêté d’avoir froissé son orgueil, mais que son message ne semble pas nous être parvenu. Donc on ne l’a pas remercié, et on a comblé une faille signalée par ailleurs. Reste à trouver une solution pour empêcher (en tout cas sur des install correctes), le souci en question. Lomalarch http://lomalarch.free.fr/

_______________________________________________
Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev