Intexxia révèle que le logiciel Entrust GetAccess, toutes versions confondues, comporte une faiblesse dans la gestion des URL qu’un utilisateur lui communique. La faille se situe dans la variable “Locale“, passée dans l’URL, et qui peut être pointée sur un fichier quelconque. Un correctif serait disponible pour les utilisateurs référencés. L’éditeur na rien communiqué sur son site.
https://login.encommerce.com
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
