Security-X

Forum Security-X => Sécurité Générale => Alertes CERT => Discussion démarrée par: igor51 le novembre 07, 2018, 02:00:24

Titre: [CERT-FR]CERTFR-2018-AVI-503 : Vulnérabilité dans Blueimp jQuery-File-Upload (19 octobre 2018)
Posté par: igor51 le novembre 07, 2018, 02:00:24: CERTFR-2018-AVI-503 : Vulnérabilité dans Blueimp jQuery-File-Upload (19 octobre 2018)

Une vulnérabilité a été découverte dans Blueimp jQuery-File-Upload. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Source: CERTFR-2018-AVI-503 : Vulnérabilité dans Blueimp jQuery-File-Upload (19 octobre 2018) (https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-503/)

SMF 2.0.19 | SMF © 2011, Simple Machines