Re: [RFR] wml://security/2015/dsa-3346.wml
Bonjour,
Selon moi, ici le «could» indique une action passée marquant la
capacité, cf
https://fr.wikipedia.org/wiki/Verbes_modaux_en_anglais#Could
Amicalement,
--
Marc Delisle | phpMyAdmin
--- dsa-3346.wml.orig 2015-09-01 06:38:25.583835280 -0400
+++ dsa-3346.wml 2015-09-01 06:44:31.319964372 -0400
@@ -14,27 +14,27 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6659";>CVE-2015-6659</a>
-<p>Le système de filtrage des commentaires SQL pourrait permettre à un
+<p>Le système de filtrage des commentaires SQL permettait à un
utilisateur avec des droits plus élevés d'injecter du code malveillant
dans les commentaires SQL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6660";>CVE-2015-6660</a>
-<p>L'API formulaire ne réalisait par la validation des jetons de formulaire
+<p>L'API formulaire ne réalisait pas la validation des jetons de formulaire
suffisamment tôt, permettant l'exécution de rappels d'envoi de fichiers
-avec une entrée non digne de confiance. Cela pourrait permettre à des
-attaquants distants d'envoyer des fichiers au site sous le compte d'un
+avec une entrée non digne de confiance. Cela permettait à des
+attaquants distants d'envoyer des fichiers au site avec les droits du compte d'un
autre utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6661";>CVE-2015-6661</a>
-<p>Des utilisateurs sans le droit <q>access content</q> pourraient voir
+<p>Des utilisateurs sans le droit <q>access content</q> pouvaient voir
les titres de nÅ?uds auxquels ils n'ont pas accès, si les nÅ?uds sont ajoutés
à un menu sur le site auquel les utilisateurs ont accès.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6665";>CVE-2015-6665</a>
-<p>Des attaquants distants pourrait réaliser une attaque par script
+<p>Des attaquants distants pouvaient réaliser une attaque par script
intersite en invoquant Drupal.ajax() sur un élément HTML sur liste blanche.</p></li>
</ul>
Reply to: