Project

General

Profile

Anomalie #12887

Installeur : Vulnérabilité à une injection de commande non authentifiée

Added by Florian AZIZIAN over 2 years ago. Updated 11 months ago.

Status:
Développé / Analysé (S)
Priority:
1-Majeur
Assignee:
Target version:
Start date:
01/09/2020
Due date:
Tags Courrier:
17.06.20, 18.04.16, 18.10.14, 19.04.11

Description

Dans les scripts d'installation de Maarch Courrier, une commande système est
construite à partir d'une entrée utilisateur. Cette dernière n'est pas
contrôlée, ni assainie par l'application, rendant possible l'injection de
commandes arbitraires par un attaquant.

History

#1 Updated by Emmanuel DILLARD over 2 years ago

  • Subject changed from Renforcement du contrôle dans l'installeur to Installeur : Vulnérabilité à une injection de commande non authentifiée
  • Description updated (diff)

#2 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from En cours de dev (S) to Développé / Analysé (S)
  • Priority changed from 2-Sérieux to 1-Majeur

#3 Updated by Emmanuel DILLARD over 2 years ago

  • Project changed from CURRENT SPRINT to Backlog

#6 Updated by Emmanuel DILLARD 11 months ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 20.03 (Support restreint) to 20.03 (Restreint)

Also available in: Atom PDF