Slt a tous, voila en trainant sur le net j'ai vu que il y avait une faille d'injection SQL dans vbulletin 3.6.5 => http://securitydot.net/xpl/exploits/vulnerabilities/articles/1748/exploit.html

Donc je voudrait savoir comment la boucher svp ?

Tu updgrade ton forum et passe à la version d'aprés ^^

Bon je me suis aussi renseigné sur cette faille, c'est un fake soit disant, en effet un mec ayant regardé le code dis :

There is no SQL injection being performed on that page, the proof of concept script simple grabs any 32 character string from the page, the one in question happens to be a logout hash. The logout hash is used to mitigate a CSRF

Ce qui veux dire qu'il y a pas d'injection SQL qui existe dans cette page mais seulement des informations de déconnections.. Voila

Donc en gros mon fofo 3.6.5 fonctionne bien ?

Pas de probleme de hack ou autre ?

Non pas de probleme , j'ai le meme version que toi , donc je m'inquiete de la meme sorte mais je ne vois aucun souci majeur.

Ok merci alors ;)