Plop ? la XSS swfupload n'est pas complètement corrigée, cf ci-dessous.
---------- Forwarded message ----------
From: mala<mala@ma.la> Date: 2013/5/7 Subject: [Open Time] Fwd: XSS in dotclear To: carnet.franck.paul@gmail.com
Bonjour,
Vous avez reçu un message venant de la page contact de votre blog.
Blog : Open Time
Message de : mala <mala@ma.la>
Site web :
Message :
-----------------------------------------------------------
---------- Forwarded message ----------
From: mala <mala@ma.la>
Date: Sat, May 4, 2013 at 5:50 PM
Subject: XSS in dotclear, dotclear.org
To: security@dotclear.net