Qui est en ligne
4 visiteurs en ligne.
Identification
Nouvelles
Zikula: Vulnérabilité : SQL injection : pnVarPrepForStore()'
Bonjour,
Une vulnérabilité potentiel a été trouvé dans la méthode de filtrage des données pnVarPrepForStore
Si vous avez un site tournant sous pn0.764, il vous faut désactiver les MAGIC_QUOTES pour vous protéger.
Pour désactiver les MAGIC_QUOTES mettez dans un .htaccess à la racine :
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
php_flag magic_quotes_sybase Off
Merci à mumuri d'avoir levé l'alerte sur ce site.
Source :Une vulnérabilité potentiel a été trouvé dans la méthode de filtrage des données pnVarPrepForStore
Si vous avez un site tournant sous pn0.764, il vous faut désactiver les MAGIC_QUOTES pour vous protéger.
Pour désactiver les MAGIC_QUOTES mettez dans un .htaccess à la racine :
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
php_flag magic_quotes_sybase Off
Merci à mumuri d'avoir levé l'alerte sur ce site.
http://www.postnuke-france.org/module-Forum-viewtopic-topic-2974-start-0.html
http://community.postnuke.com/modul...topic-54332.htm
http://www.securityfocus.com/bid/28407
http://www.developpez.net/forums/showthread.php?t=228390
![[P]](http://communaute.zikula.fr/images/icons/extrasmall/printer1.gif "Page imprimable"){kind=icon}
