Accueil  •   Aide  •   Rechercher  •   Identifiez-vous  •   Inscrivez-vous
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Juillet 24, 2008, 07:04:33 am

Connexion avec identifiant, mot de passe et durée de la session
Rechercher:     avancée
Bienvenue sur phpeasydata.com
2051 Messages dans 454 Fils de discussion par 473 Membres
Dernier membre: Jewel DeNyle

PhpEasyData Support Forum  |  Support > PHPEasyData Free Edition  |  Utilisation ( Free Edition )  |  PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability
Pages: [1] Envoyer ce fil Imprimer
Auteur Fil de discussion: PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability  (Lu 755 fois)
niko
Newbie
*
Messages: 1


Voir le profil
PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability
« le: Mai 08, 2008, 04:23:26 pm »

mon site vient d'etre effacé une nouvelle faille a voir d'urgence
**** lien supprimé ****

merci tt le monde
« Dernière édition: Mai 09, 2008, 09:34:42 am par steph » Journalisée
steph
Administrator
Hero Member
*****
Messages: 772



Voir le profil WWW
Re : PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability
« Répondre #1 le: Mai 09, 2008, 09:34:15 am »

Bonjour,

La version gratuite 1.5.4 n'est plus suivi depuis plus d'un an .
Je viens de vérifier sur la version pro et cette faille n'existe pas.

Voici un correctif pour la faille en question de la version gratuite (pièce jointe, /include/functions.php )

j'ai mis à jour l'archive complète avec ce correctif.

ps : j'ai supprimé le  lien car il est dangereux de le mettre aux yeux de tous.

Je profite de ce topic pour rappeller pour ceux qui ne l'auraient pas fait d'appliquer impérativement ce correctif. Cela date de février, ceux qui ont téléchargé l'archive postérieurement à ce sujet n'ont pas à appliquer ce correctif .

http://www.phpeasydata.com/forum/index.php/topic,446.0.html

Merci de l'avoir signalé

* functions.php (21.11 Ko - Téléchargé 53 fois.)
« Dernière édition: Mai 09, 2008, 09:38:49 am par steph » Journalisée

Si vous souhaitez une assistance/prestation sur votre projet , pensez à la rubrique Services
N'oubliez pas d'inscrire vos sites dans notre Annuaire des sites utilisateurs.
Pages: [1] Envoyer ce fil Imprimer 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.1 | SMF © 2006, Simple Machines LLC
CoolMetal Theme by Nesianstyles | Button Set by A.M.A
XHTML 1.0 Transitionnel valide ! CSS valide !