Re: [RFR] wml://security/2013/dsa-2597.wml
Bonjour,
suggestions.
--
JP
--- dsa-2597.wml 2013-01-05 08:22:26.000000000 +0100
+++ jp-dsa-2597.wml 2013-01-05 08:35:44.000000000 +0100
@@ -2,11 +2,11 @@
<define-tag description>Erreur de validation d'entrée</define-tag>
<define-tag moreinfo>
<p>
-joernchen de Phenoelit a découvert que rails, un environnement de
+Joernchen de Phenoelit a découvert que Rails, un environnement de
développement web basé sur Ruby, ne traite pas correctement l'entrée
fournie par les utilisateurs aux méthodes <q>find_by_*</q>.
-Suivant la façon dont l'application Ruby on rails utilise ces méthodes,
+Suivant la façon dont l'application Ruby on Rails utilise ces méthodes,
cela permet à un attaquant de réaliser des attaques par injection
SQL, par exemple, pour contourner l'authentification si Authlogic
est utilisée et que le jeton secret de la session est connu.
Reply to: