ouaip, notre seul fix c'est comment on les appelle. en cas de répertoire non protégé, les 3 swf sont vulnérables pareil.
2013/4/24 Franck Paul <[email protected]> > S > alut Alexandre, > > Une précision : les 3 swf sont appelés de la même manière > (…index.php?pf=swf), que ce soit pour l'upload côté admin ou pour > l > es lecteurs audio ou vidéo côté admin ou public. Du coup j'avoue ne pas > bien comprendre ce qu'il veut dire lorsqu'il évoque une différence. Cela > dit je ne suis pas expert sécu non plus. > > My two cents > Franck > > _______________________________________________ > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev >
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
