Re: [RFR2] wml://security/2013/dsa-2611.wml
Bonjour,
bourdon et suggestion.
--
JP
--- dsa-2611.wml 2013-01-23 06:25:45.000000000 +0100
+++ jp-dsa-2611.wml 2013-01-23 06:35:50.000000000 +0100
@@ -2,8 +2,8 @@
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Un problème de vérification d'entrées a été découvert dans les fonctions de mise à niveau de
-movabletype-opensource, une plateforme de publication web. L'utilisation
-de requêtes minutieusement contrefaites adressées fichier mt-upgrade.cgi permettrait d'injecter des commandes système
+movabletype-opensource, une plateforme de publication web. L'écriture
+de requêtes minutieusement contrefaites dans le fichier mt-upgrade.cgi permettrait d'injecter des commandes système
et des requêtes SQL.</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.8+dfsg-0+squeeze3.</p>
Reply to: