WRInaute discret
Bonjour,
Il y a quelques temps en essayant Premsgo, (moteur de recherche qui a fait l'objet d'une présentation au sein de WRI) je suis tombé sur une faille (même plusieurs) d'importance critique.
Ces failles permettent d'injecter du code arbitraire sur la page de l'utilisateur, et d'ailleurs les failles que j'ai découvert sont des types de failles connus puisqu'il s'agit de failles de type XSS !
J'ai déjà signalé les failles en avril 2022, mais au moment ou j'écris ce message, je n'ai reçu aucune réponse du développeur (à savoir l'Annuaire français qui est présent sur ce forum) et aucune mesure n'a été prise pour corriger ces dernières ! Ce qui fait que les failles trainent depuis plusieurs mois !
Comment dire que c'est une question d'urgence avec ces failles !
Il y a quelques temps en essayant Premsgo, (moteur de recherche qui a fait l'objet d'une présentation au sein de WRI) je suis tombé sur une faille (même plusieurs) d'importance critique.
Ces failles permettent d'injecter du code arbitraire sur la page de l'utilisateur, et d'ailleurs les failles que j'ai découvert sont des types de failles connus puisqu'il s'agit de failles de type XSS !
J'ai déjà signalé les failles en avril 2022, mais au moment ou j'écris ce message, je n'ai reçu aucune réponse du développeur (à savoir l'Annuaire français qui est présent sur ce forum) et aucune mesure n'a été prise pour corriger ces dernières ! Ce qui fait que les failles trainent depuis plusieurs mois !
Comment dire que c'est une question d'urgence avec ces failles !