Faille forumactif

Bonjour,

Il y a en effet une faille de type XSS sur quasiment tous les forums actifs.
En gros il s'agit d'une variable qui offre la possibilité d'injecter du code, par exemple Javascript, cela pourrait permettre à un internaute mal intentionné de voler le cookie de l'administrateur, via une url piégée par ce dernier.

Les administrateurs de forumactif ont été mis au courant.

Cordialement,
warvector

Il y a cette faille la sur le forum actif et elle n'ai toujours pas résolu.

Bonjour à tous, je confirme les propos de warvector, ils ne réagissent pas !

Cordialement. NETTOYEUR25.

Bonjour,

Je leur ai rapporté 2-3 soucis de sécurité au fil des ans, et ils ont toujours été réactifs...aucun souci à ce niveau-là leur sécurité c'est tout de même une priorité pour eux, ne serait-ce que pour l'image de marque je pense!

Maximus06, je ne suis pas sûr que la sécurité soit véritablement une priorité pour ces gens là, sur 2 XSS temporaires et 1 permanente, ils ont corrigé 1 temporaire, et cela plus d'un an après avoir reçu mon mail, fort quand même, moi je dis respect, et vives les tapz !

Cordialement,
Warvector.

Si une faille est trouvé par forumactif alors la mise à jour sera effectué ;)

tant fait pas ^^