Alertes de sécurité PHP

[seth]

4 alertes de sécurité ont été émises concernant des applications PHP et MySQL.

Elles concernent VirtuaNews, InVision PowerBoard, et Confixx

VirtuaSystems VirtuaNews Admin.PHP Cross-Site Scripting Vulnerability
Invision Power Board Cross-Site Scripting Vulnerabilities
Invision Power Board Error Message Path Disclosure Vulnerability
Confixx "db" Parameter SQL Injection Vulnerability

<a href='http://www.securityfocus.com/bid/9819' target='_blank'>http://www.securityfocus.com/bid/9819</a>
<a href='http://secunia.com/advisories/11053/' target='_blank'>http://secunia.com/advisories/11053/</a>
<a href='http://www.securityfocus.com/bid/9810' target='_blank'>http://www.securityfocus.com/bid/9810</a>
<a href='http://secunia.com/advisories/11101/' target='_blank'>http://secunia.com/advisories/11101/</a>
<a href='http://www.phpsecure.info/v2/.php' target='_blank'>http://www.phpsecure.info/v2/.php</a>

Source:
<a href='http://www.nexen.net/news/gen.php/2004/ ... 1,0,0.php3' target='_blank'>nexen</a>

[albynos]

Tu peut nous expliquer un peu? Je comprend rien à ce que tu dis.

[seth]

Beaucoup de sites utilisent ces applications PHP (peut-être l'as-tu remarqué mais Planète Aventure utilise pour son forum InVision PowerBoard) donc il est toujours utile de s'informer sur d'éventuelles failles de sécurité à ce sujet.

J'espère que c'est plus clair pour toi albynos.

[albynos]

ok B)
(j'aurai voulu un smiley qui fait ok de la main, mais ca existe pas ici :P )