BlogoText | Les mises à jour : 2.0.2.4 « Gina »
mercredi 23 octobre 2013 à 17:02Correction d’une petite faille XSS dans BT : les liens fait avec « href="http://lehollandaisvolant.net/javascript:" » étaient encore possible.
C’était exploitable quand on clic dessus uniquement, mais bon quand même.
Autrement quelques rapides mises à jour dans le code et le CSS.
(merci à Chapeau gris sur le blog, pour avoir pointé cette faille du doigt)
— (permalink)
C’était exploitable quand on clic dessus uniquement, mais bon quand même.
Autrement quelques rapides mises à jour dans le code et le CSS.
(merci à Chapeau gris sur le blog, pour avoir pointé cette faille du doigt)
— (permalink)