dolibarr-foundation-board | |
[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-foundation-board] la sécurité !!
From: |
Régis Houssin |
Subject: |
Re: [Dolibarr-foundation-board] la sécurité !! |
Date: |
Mon, 27 Feb 2012 17:47:41 +0100 |
User-agent: |
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:10.0.2) Gecko/20120216 Thunderbird/10.0.2 |
la 3.1 et la 3.2 sont rempli de trou de sécurité de ce genre,
il faudrait le faire une bonne fois pour toute sur la 3.2
remplacer tout les GET/POST/REQUEST
par un GETPOST('value','int ou alpha')
int ou alpha sont très important, sinon le GETPOST() ne sert à rien
Le 27/02/12 16:57, Juanjo Menent a écrit :
> il faudra le fixer pour le v3.1.1, non?
>
> El lun, 27-02-2012 a las 16:15 +0100, Régis Houssin escribió:
>> http://osvdb.org/search?search[vuln_title]=dolibarr&search[text_type]=alltext
>>
>> <http://osvdb.org/search?search[vuln_title]=dolibarr&search[text_type]=alltext>
>>
>>
>>
>> Cordialement,
Cordialement,
--
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden
Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------