Bonjour
Je viens de recevoir une vingtaine de message de ce type.

La variable csrf_alea ne coincide pas avec le gepi_alea en SESSION.
La personne victime de l'attaque était ETOLLE.
La page cible était /Plugins/Gepi/saisie/ajax_appreciations.php avec les 
variables suivantes:
Variables en $_POST:
   $_POST[mode]=verif
   $_POST[var1]=cjehanne_t2
   $_POST[var2]=681
   $_POST[var3]=Un ensemble un peu juste. le travail doit être plus 
   $_POST[csrf_alea]=80Rc9IN95T6CVD7W3T607cdmcFg5L5w6VNWMf
Variables en $_GET:

A quoi cela peut-il correspondre ?
Merci
--
Gilles Desmottes
Collège Louis Beuve
50320 LA HAYE PESNEL
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Répondre à