Posh : à vos mises à jour

Absolument indispensable : si vous avez une installation de posh en production, faites une mise à jour vers la version 1.3.2 si ce n’est déjà fait.

Et surtout, vérifiez souvent s’il n’y en a pas d’autres car posh est un projet jeune et pas très sécurisé (pour l’instant).

En regardant le code je viens de voir que de l’injection SQL est encore possible mais si on n’utilise pas le caractère ’=’. Ca limite mais ce n’est toujours pas acceptable. Je n’ai pas trouvé pour le moment le moyen d’exploiter cette faille.

Laisser un commentaire