Re: [RFR] wml://security/2013/dsa-275{4,5}.wml
Bonjour,
une suggestion
Amicalement
Jipege
Le 12/09/2013 10:39, Thomas Vincent a écrit :
> Bonjour,
>
> On 12/09/2013 06:09, JP Guillonneau wrote:
>> suggestions,
> Intégrées, merci Jean-Paul.
>
> Amicalement,
> Thomas
>
--- dsa-2755.wml 2013-09-15 09:59:42.000000000 +0200
+++ dsa-2755jpg.wml 2013-09-15 10:00:36.000000000 +0200
@@ -9,7 +9,7 @@
représenter les préfixes autorisés pour l'étiquette de template {% ssi %}, est
vulnérable à une attaque de traversée de répertoires, en indiquant un chemin de
fichier commençant comme le chemin absolu d'un répertoire de
-<q>ALLOWED_INCLUDE_ROOTS</q>, et utilisant les chemins relatifs pour se libérer.</p>
+<q>ALLOWED_INCLUDE_ROOTS</q> et en utilisant les chemins relatifs pour se libérer.</p>
<p>Pour exploiter cette vulnérabilité, un attaquant doit avoir la capacité
d'altérer les templates sur le site, ou bien le site attaqué doit avoir au
Reply to: