Bon bah, ce qui devait arriver arriva. Plusieurs instances ont été victimes de hack via une injection XSS et vol d’identifiant des admins.

  • themoonisacheese@sh.itjust.works
    link
    fedilink
    arrow-up
    4
    ·
    1 year ago

    Les applications web portables comme wefwef sont vulnérables, fondamentalement c’est comme si tu ouvrais un navigateur juste l’interface est cachée.

    • Sphks@lemmy.dbzer0.com
      link
      fedilink
      arrow-up
      4
      ·
      1 year ago

      Bin ça dépend à quel point l’application web met en forme le contenu, ce qui aurait comme conséquence de faire un sanitize. Mais à priori, il y a beaucoup plus de chances pour qu’elle soit vulnérable, plutôt qu’elle ne le soit pas.