Correctif faille de sécurité FCKToolbox

La version de maintenance 6.07.77 embarque le correctif. Il suffit donc de mettre à jour votre projet.

Pour corriger cette faille sur votre projet, il faut écraser le contenus des fichiers incriminés.

Il faut dans votre projet créer un fichier vide au même emplacement et avec le même nom que chacun des fichiers listés ci-dessous : 

• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/browser.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmactualfolder.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmfolders.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmresourceslist.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmresourcetype.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmupload.html.

Afin de vérifier la prise en compte du correctif sur votre projet, vous pouvez appeler les fichiers suivants et contrôler que le retour provoque soit une page introuvable, soit une page blanche :

• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/browser.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmactualfolder.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmfolders.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmresourceslist.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmresourcetype.html
• /adminsite/fcktoolbox/fckeditor/editor/filemanager/browser/default/frmupload.html.