Le 22/01/2013 13:19, Thomas Vincent a écrit :
Bonjour, Une nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
Bonjour, une suggestion peut-être ou plutôt deuxUn problème de vérification d'entrées a été découvert dans les fonctions de mise à niveau de movabletype-opensource, une plateforme de publication web. L'utilisation *fine* (ou *élaborée*) de requêtes contrefaites vers le fichier mt-upgrade.cgi permettrait d'injecter des commandes système
et des requêtes SQL.Je ne suis pas sûr de comprendre le sens de "vers" après "utilisation" : c'est le sens de "appliquées au fichier" ou bien "adressées au fichier" ?
jipege