IMPORTANT : Faille de sécurité potentielle dans DotClear 1.2.x

lundi 5 juin 2006

IMPORTANT : Faille de sécurité potentielle dans DotClear 1.2.x

Seuls les hébergements en PHP5 pourraient être concernés.

Plus de détails sur le blog de la dcTeam ou sur le forum de DotClear.

Commentaires

1. Par Jérôme, le 05/06/2006 à 13:46

Ah c'est ça les requetes bizarres.

Quand même les scriptkid auraient pu remplacer la mention "repertoire_du_blog" par un vrai nom. C'est bête le couper/coller. A oui , il serait bien aussi qu'ils virent leur TXT servant à leurs veines tentatiives des serveurs qu'ils utilisent (ça fait tâche de laisser autant de traces).

2. Par Pep, le 05/06/2006 à 13:50

:-D