Bienvenue sur Geeklog France, anonyme 02 décembre 2016 - 18:55

Geeklog 1.5.2sr4

  • Par
  • Lu 4,226
Geeklog

Bookoo of the Nine Situations Group à encore découvert une exploitation possible d'une injection SQL. Cette fois ci c'est dans le fichier usersettings.php et peut permettre à un attaquant d'extraire le mot de passe hashé de n'importe quel compte. Geeklog 1.5.2sr4 fixe ce problème et est disponible au téléchargement