Injection de code possible dans les pages de configuration

tuan-tu-tran / ades

Plate-forme web de gestion de dossiers d'élèves pour éducateurs scolaires

www.educ-action.be

GNU General Public License v3.0

0 stars 0 forks source link

Closed tuan-tu-tran closed 10 years ago

tuan-tu-tran commented 10 years ago

Dans la page de configuration du billet de retenue et du nom de l'école, il est possible d'injecter du code php.

C'est un bug très important