[DONE] webwml://security/2005/dsa-925.wml
Le samedi 24 décembre 2005 à 00:55 +0100, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-12-22 12:29] :
> > Bonjour,
> >
> > Voici la traduction de l'annonce 925 touchant phpBB.
>
> Relecture :
>
> > <p>Plusieurs vulnérabilités ont été découvertes dans phpBB, un logiciel de
> > forum sur le web, habillable et truffé de fonctionnalités.</p>
>
> - forum sur le web, habillable et truffé de fonctionnalités.</p>
> + forum sur le web, thémable et truffé de fonctionnalités.</p>
J'ai repris la même formulation que dsa-768, habillable a l'avantage
d'être dans le dico tout en étant explicité.
>
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3537">CVE-2005-3537</a>
> >
> > <p>L'absence de valisation des requêtes permettait à des attaquants
>
> - <p>L'absence de valisation des requêtes permettait à des attaquants
> + <p>L'absence de validation des requêtes permettait à des attaquants
>
> > distants d'éditer les messages privés d'autres utilisateurs.</p></li>
>
> (cette dernière erreur semble déjà corrigée dans le CVS)
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Reply to: