Bonjour Je viens de recevoir une vingtaine de message de ce type. La variable csrf_alea ne coincide pas avec le gepi_alea en SESSION. La personne victime de l'attaque était ETOLLE. La page cible était /Plugins/Gepi/saisie/ajax_appreciations.php avec les variables suivantes: Variables en $_POST: $_POST[mode]=verif $_POST[var1]=cjehanne_t2 $_POST[var2]=681 $_POST[var3]=Un ensemble un peu juste. le travail doit être plus $_POST[csrf_alea]=80Rc9IN95T6CVD7W3T607cdmcFg5L5w6VNWMf Variables en $_GET:
A quoi cela peut-il correspondre ? Merci -- Gilles Desmottes Collège Louis Beuve 50320 LA HAYE PESNEL
_________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou résilier votre abonnement à cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
