Une potentielle faille de sécurité dans la reécriture des liens? [Résolu]
Dans la reécriture des liens de Yacs, un identifiant numérique est affecté à l'article ou à la section conçerné. Un surfeur malicieux pourrait(-il ?) ainsi accéder à un article ou à une section en particulier, sans passer par un menu, juste en changeant cet ID?
Avancement | |
Workflow | Besoin d'aide |
Statut | Une solution immédiate a été fournie |
Un exemple : je suis dans une section ayant pour url : yacs.fr/section-191-communaute ; je change 191 par 12, et annule le reste, ce qui donne : yacs.fr/section-12.
Est-ce une potentielle porte ouverte?
@+