Patch de sécurité thèmes warehouse / iqit (Versions 1.5 & 1.6)

doekia — Invalid Date

Comme certains l'on oublié ou perdu ...
C'est ici https://bb.enter-solutions.net/uploads/files/security%20hotfix%20-%20important.zip

Des modules et des hacks - liste non exhaustive des modules présentant un risque

eolia — Invalid Date

Un de plus m4pdf sur appel du fichier pdf.php qui permet d'uploader un fichier php qui sera stocké dans le répertoire /tpl du module. Il y a un contrôle à 2 balles sur un cookie (qu'on peut forger) et un token qui correspond au MD5 du nom du fichier qu'on envoie...

Topics tagged with hack

Patch de sécurité thèmes warehouse / iqit (Versions 1.5 & 1.6)

Des modules et des hacks - liste non exhaustive des modules présentant un risque