chaque personne qui ira voter sur le sondage / chaque personne qui va voter sur le sondage
On a aussi vérifier le contenu existant de la base, au cas où.
On a aussi vérifié le contenu existant de la base, au cas où.
Une contribution par une personne qui a lu le code source, qui a déployé le site qui a écrit un bout de code pour illustrer l’exploitation de la faille de bout-en-bout, qui a littéralement illustré l’exploitation avec cinq images et qui a accompagné le tout d’une explication détaillée et en fournissant le code. Que demander de plus ?
Une contribution par une personne qui a lu le code source, qui a déployé le site, qui a écrit un bout de code pour illustrer l’exploitation de la faille de bout-en-bout, qui a littéralement illustré l’exploitation avec cinq images et qui a accompagné le tout d’une explication détaillée et en fournissant le code. Que demander de plus ?
Et merci
Dans la gradation des emmerdes, un site vandalisé c'est pénible, un site dont les données personnelles sont aspirées c'est très graves, mais un avec une faille permettant d'exécuter du code malveillant sur la machine de l'utilisateur c'est catastrophique si en plus ça peut ensuite exploiter une faille du navigateur et de l'OS !
Alors un grand merci tant à 0xMitsurugi H pour sa trouvaille qu'aux admins/devs du site pour le travail de correction !
# Coquilles et merci
Posté par vpo . En réponse à la dépêche XSS sur le site linuxfr.org (pas très grave à mon avis). Évalué à 10 (+11/-0). Dernière modification le 03 juillet 2026 à 08:49.
Coquilles
chaque personne qui ira voter sur le sondage / chaque personne qui va voter sur le sondage
On a aussi vérifié le contenu existant de la base, au cas où.
Une contribution par une personne qui a lu le code source, qui a déployé le site, qui a écrit un bout de code pour illustrer l’exploitation de la faille de bout-en-bout, qui a littéralement illustré l’exploitation avec cinq images et qui a accompagné le tout d’une explication détaillée et en fournissant le code. Que demander de plus ?
Et merci
Dans la gradation des emmerdes, un site vandalisé c'est pénible, un site dont les données personnelles sont aspirées c'est très graves, mais un avec une faille permettant d'exécuter du code malveillant sur la machine de l'utilisateur c'est catastrophique si en plus ça peut ensuite exploiter une faille du navigateur et de l'OS !
Alors un grand merci tant à 0xMitsurugi H pour sa trouvaille qu'aux admins/devs du site pour le travail de correction !