faille 1 de type ... & faille 2 de xss - $msg ......
bonjour,
premièrement une faille de type "fin de participation au projet" ici :
http://pluxml.org/?article35/au-revoir-marama-a-toi-stephane
!!!
deuxièment une faille de type "XSS" Cross Site Scripting :
fichier : class.plx.motor.php
@++
premièrement une faille de type "fin de participation au projet" ici :
http://pluxml.org/?article35/au-revoir-marama-a-toi-stephane
!!!
deuxièment une faille de type "XSS" Cross Site Scripting :
fichier : class.plx.motor.php
$_GET['msgcom']
demo : /&msgcom=%253CScRiPt%253Ealert(123456789)%3B%253C/ScRiPt%253E@++
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
dans le fichier core/lib/class.plx.motor.php, remplacer
par
Merci smed79 pour ta vigilance.
Consultant PluXml
Ancien responsable et développeur de PluXml (2010 à 2018)