- Avec php on peut faire un include('http://mon.fichier/distant');
- Dans mon application X, une variable est mal filtrée et permet à un utilisateur d'inclure le fichier distant de son choix.
La faille est dans PHP ou dans mon application X ?
Maintenant, avec PHP ==> Outlook et mon application ==> IE, lequel de Outlook ou IE est troué ?
[^] # Re: Vulnérabilité dans IE7 découverte
Posté par andeus . En réponse au journal faites péter les connec Aie_i_7 IS OUT. Évalué à 3.
- Avec php on peut faire un include('http://mon.fichier/distant');
- Dans mon application X, une variable est mal filtrée et permet à un utilisateur d'inclure le fichier distant de son choix.
La faille est dans PHP ou dans mon application X ?
Maintenant, avec PHP ==> Outlook et mon application ==> IE, lequel de Outlook ou IE est troué ?