Tu peux m'envoyer un mail e...@destailleur.fr
Je corrigerais.
Le 18/09/2012 15:11, Vaisonet a écrit :
Bonjour,
Il me semble avoir trouvé une faille de sécurité dans Dolibarr 3.1
(injection SQL).
Je la qualifierai de mineure, car pour l'exploiter il faut des droits
qu'un utilisateur web n'aura pas (normalement). Mais bon, on pourrait
manipuler les résultats d'un select car une variable utilisateur n'est
pas filtrée. Un simple (int) corrige le problème.
Je n'ai pas vérifiée si elle existait en 3.2.
Je publie l'information ici ? En privé à un commiter ?
Cordialement,
Maxime Varinard
_______________________________________________
Dolibarr-dev mailing list
Dolibarr-dev@nongnu.org
https://lists.nongnu.org/mailman/listinfo/dolibarr-dev
_______________________________________________
Dolibarr-dev mailing list
Dolibarr-dev@nongnu.org
https://lists.nongnu.org/mailman/listinfo/dolibarr-dev
