developpeur
 24581 
|  Posté : 31-05-2004 22:50
Ce n'est pas vraimment cela : L'article fait état d'un audit réalisé par ElectroBug sur un Site NPDS en version 4.8-PX (je ne sais pas en fait) sur un serveur mal protégé ...
Conclusion : les injections ont été possibles dans ce contexte particulier mais NPDS est en version 5.0 Patch 2 (ou runner) maintenant ...
La seule vraie faille mise à jour par cet article est une faille XSS sur search.php et corrigée depuis !
Message édité par : developpeur |
