Re: [Dolibarr-dev] Faille mineure Dolibarr

dolibarr-dev

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-dev] Faille mineure Dolibarr

From:	Laurent Destailleur (eldy)
Subject:	Re: [Dolibarr-dev] Faille mineure Dolibarr
Date:	Wed, 19 Sep 2012 10:02:53 +0200
User-agent:	Mozilla/5.0 (X11; Linux i686; rv:15.0) Gecko/20120827 Thunderbird/15.0

Tu peux m'envoyer un mail address@hidden
Je corrigerais.

Le 18/09/2012 15:11, Vaisonet a écrit :

Bonjour,
Il me semble avoir trouvé une faille de sécurité dans Dolibarr 3.1(injection SQL).Je la qualifierai de mineure, car pour l'exploiter il faut des droitsqu'un utilisateur web n'aura pas (normalement). Mais bon, on pourraitmanipuler les résultats d'un select car une variable utilisateur n'estpas filtrée. Un simple (int) corrige le problème.
Je n'ai pas vérifiée si elle existait en 3.2.

Je publie l'information ici ? En privé à un commiter ?

Cordialement,
Maxime Varinard

_______________________________________________
Dolibarr-dev mailing list
address@hidden
https://lists.nongnu.org/mailman/listinfo/dolibarr-dev

[Prev in Thread]

Current Thread

[Next in Thread]

[Dolibarr-dev] Faille mineure Dolibarr, Vaisonet, 2012/09/18
- Re: [Dolibarr-dev] Faille mineure Dolibarr, Laurent Destailleur (eldy) <=

Prev by Date: [Dolibarr-dev] start and end dates for proposal lines
Next by Date: Re: [Dolibarr-dev] start and end dates for proposal lines
Previous by thread: [Dolibarr-dev] Faille mineure Dolibarr
Next by thread: [Dolibarr-dev] start and end dates for proposal lines
Index(es):
- Date
- Thread