Anomalie #12887
fermé
Installeur : Vulnérabilité à une injection de commande non authentifiée
Ajouté par Florian AZIZIAN il y a presque 5 ans.
Mis à jour il y a plus de 3 ans.
Description
Dans les scripts d'installation de Maarch Courrier, une commande système est
construite à partir d'une entrée utilisateur. Cette dernière n'est pas
contrôlée, ni assainie par l'application, rendant possible l'injection de
commandes arbitraires par un attaquant.
- Sujet changé de Renforcement du contrôle dans l'installeur à Installeur : Vulnérabilité à une injection de commande non authentifiée
- Description mis à jour (diff)
- Statut changé de R&D - En cours à R&D - Terminé
- Priorité changé de 2-Sérieux à 1-Majeur
- Projet changé de 299 à 298
- Projet changé de 298 à Backlog Courrier
- Version cible changé de 20.03 (Fin de vie) à 20.03 (Sécurité)
Formats disponibles : Atom
PDF