Bonjour à tous,
Un internaute (Ug_0 Security Twitter : @Ug_0Security, merci à lui) nous a remonté un certain nombre de failles XSS (Cross-site scripting : https://fr.wikipedia.org/wiki/Cross-site_scripting) hier à 18H.
Ses failles concernaient Congressus (notre logiciel de gestion de réunion) et Galette (notre outil de gestion).
Ses failles ont été corrigées dans les 24H, les corrections sont en ligne et seront publié sur Github (pour congressus) et envoyé au développeur (pour Galette).
Ses failles n’ont pas été exploitées, aucune information sensible n’a été récupérée.
Piratement,