PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability

Accueil • Aide • Rechercher • Identifiez-vous • Inscrivez-vous

Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
Mars 10, 2010, 05:19:08

Bienvenue sur phpeasydata.com

2179 Messages dans 500 Fils de discussion par 1155 Membres
Dernier membre: michell99

PhpEasyData Support Forum | Support > PHPEasyData Free Edition | Utilisation ( Free Edition ) | PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability

Pages: [1]

Auteur

Fil de discussion: PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability (Lu 2373 fois)

niko

Newbie

Messages: 1

PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability

« le: Mai 08, 2008, »

mon site vient d'etre effacé une nouvelle faille a voir d'urgence
**** lien supprimé ****

merci tt le monde


	Journalisée

steph

Administrator
Hero Member

Messages: 817

Re : PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability

« Répondre #1 le: Mai 09, 2008, »

Bonjour,

La version gratuite 1.5.4 n'est plus suivi depuis plus d'un an .
Je viens de vérifier sur la version pro et cette faille n'existe pas.

Voici un correctif pour la faille en question de la version gratuite (pièce jointe, /include/functions.php )

j'ai mis à jour l'archive complète avec ce correctif.

ps : j'ai supprimé le lien car il est dangereux de le mettre aux yeux de tous.

Je profite de ce topic pour rappeller pour ceux qui ne l'auraient pas fait d'appliquer impérativement ce correctif. Cela date de février, ceux qui ont téléchargé l'archive postérieurement à ce sujet n'ont pas à appliquer ce correctif .

http://www.phpeasydata.com/forum/index.php/topic,446.0.html

Merci de l'avoir signalé

functions.php (21.11 Ko - Téléchargé 199 fois.)
	Journalisée

Si vous souhaitez une assistance/prestation sur votre projet , pensez à la rubrique Services
N'oubliez pas d'inscrire vos sites dans notre Annuaire des sites utilisateurs.

Pages: [1]

Aller à: