Re: [RFR] wml://security/2015/dsa-3346.wml
Bonjour,
suggestion.
Amicalement.
--
Jean-Paul
--- 00000010.dsa-3346.wml 2015-09-01 11:42:38.447377482 +0200
+++ - 2015-09-01 11:50:09.848541396 +0200
@@ -8,20 +8,20 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6658">CVE-2015-6658</a>
-<p>La fonctionnalité d'autocomplétion de formulaires ne vérifiait pas
+<p>La fonctionnalité d'autocomplétion de formulaire ne vérifiait pas
correctement les URL demandées, permettant à des attaquants distants de
réaliser une attaque par script intersite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6659">CVE-2015-6659</a>
-<p>Le système de filtrage des commentaires SQL pourrait permettre à un
+<p>Le système de filtrage des commentaires SQL pourrait permettre à un
utilisateur avec des droits plus élevés d'injecter du code malveillant
dans les commentaires SQL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6660">CVE-2015-6660</a>
-<p>L'API formulaire ne réalisait par la validation des jetons de formulaire
-suffisamment tôt, permettant l'exécution de rappels d'envoi de fichiers
+<p>L'API formulaire ne réalisait pas la validation des jetons de formulaire
+suffisamment tôt, permettant l'exécution de rappels d'envois de fichier
avec une entrée non digne de confiance. Cela pourrait permettre à des
attaquants distants d'envoyer des fichiers au site sous le compte d'un
autre utilisateur.</p></li>
Reply to: