Anomalie #7468
Problème de securité sur posh
Début:
Echéance:
% réalisé:
100%
Distribution:
EOLE 2.3
Description
Voir rapport de sécurité en PJ
Les solutions à leurs correction sont précisées à l'intérieur
Révisions associées
Correction d'une injection SQL (refs #7468)
Correction d'une faille XSS (refs #7468)
Ajout d'un test pour éviter les inclusions d'url (fixes #7468)
Historique
#1 Mis à jour par Arnaud FORNEROT il y a environ 10 ans
- Version cible changé de Envole 3.3.7 à Envole 3.3.8
#2 Mis à jour par Arnaud FORNEROT il y a environ 10 ans
- Projet changé de Envole à eole-posh
#3 Mis à jour par Mathieu Terroba il y a environ 10 ans
- Statut changé de Nouveau à Accepté
- Assigné à mis à Mathieu Terroba
- % réalisé changé de 0 à 80
Reste à voir le pb d'inclusion d'url
#4 Mis à jour par Mathieu Terroba il y a environ 10 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 80 à 100
Appliqué par commit 4545a87e2d37c5411b9cb08ab3e99d7178b3f92b.
#5 Mis à jour par Arnaud FORNEROT il y a presque 10 ans
- Privée changé de Oui à Non
#6 Mis à jour par Arnaud FORNEROT il y a presque 10 ans
- Statut changé de Résolu à Fermé