Projet

Général

Profil

Anomalie #7468

Problème de securité sur posh

Ajouté par Arnaud FORNEROT il y a environ 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.3

Description

Voir rapport de sécurité en PJ
Les solutions à leurs correction sont précisées à l'intérieur

POSH-3.2.1-advisory.pdf (18,2 ko) Arnaud FORNEROT, 20/02/2014 09:43

Révisions associées

Révision cfacd837 (diff)
Ajouté par Mathieu Terroba il y a environ 10 ans

Correction d'une injection SQL (refs #7468)

Révision 1cc33e64 (diff)
Ajouté par Mathieu Terroba il y a environ 10 ans

Correction d'une faille XSS (refs #7468)

Révision 4545a87e (diff)
Ajouté par Mathieu Terroba il y a environ 10 ans

Ajout d'un test pour éviter les inclusions d'url (fixes #7468)

Historique

#1 Mis à jour par Arnaud FORNEROT il y a environ 10 ans

  • Version cible changé de Envole 3.3.7 à Envole 3.3.8

#2 Mis à jour par Arnaud FORNEROT il y a environ 10 ans

  • Projet changé de Envole à eole-posh

#3 Mis à jour par Mathieu Terroba il y a environ 10 ans

  • Statut changé de Nouveau à Accepté
  • Assigné à mis à Mathieu Terroba
  • % réalisé changé de 0 à 80

Reste à voir le pb d'inclusion d'url

#4 Mis à jour par Mathieu Terroba il y a environ 10 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 80 à 100

#5 Mis à jour par Arnaud FORNEROT il y a presque 10 ans

  • Privée changé de Oui à Non

#6 Mis à jour par Arnaud FORNEROT il y a presque 10 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF