Bonjour, Dixit JP Guillonneau, le 05/08/2019 : >Ces annonces de sécurité ont été publiées (deux étant des copies de >DSA). J'aime bien « le mécanisme de vérification peut être contournentrée » ! Proposition de correction. Baptiste
--- 000004b2.dla-1868.wml 2019-08-06 11:04:38.257237237 +0200 +++ ./000004b2.dla-1868-bj.wml 2019-08-06 11:05:14.200875839 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Une vulnérabilité de script intersite (XSS) a été découverte dans SquirrelMail. Dû à un traitement incorrect dâ??éléments de type RCDATA et RAWTEXT, -le mécanisme de vérification peut être contournentrée. Un contenu de script +le mécanisme de vérification peut être contourné. Un contenu de script malveillant dans des courriels en HTML peut être exécuté à lâ??intérieur du contexte de lâ??application à lâ??aide dâ??une utilisation contrefaite dâ??élément (par exemple) NOEMBED, NOFRAMES, NOSCRIPT ou TEXTAREA.</p>
Attachment:
pgpjZA4MeQr_I.pgp
Description: Signature digitale OpenPGP