Modèle:Alerte de déroulement
 | Attention : Le code ou la configuration décrite ici pose un problème de sécurité majeur Administrateurs de site : Il vous est déconseillé de l'utiliser jusqu'à ce que ce problème de sécurité soit résolu. Problème : Vulnérable à des attaques par injection de code, parce que l'entrée utilisateur est passée directement à l'exécutable, par exemple par l'intermédiaire d' exec(), passthru() ou include() par exemple. Cela rend possible l'exécution de code arbitraire sur votre serveur, entre autre. Solution : Validez rigoureusement les entrée utilisateur et/ou échappez tous les caractères et valeurs qui ont un sens particulier dans les commandes exécutables. |
Documentation du modèle
- Description
- Adds an alert box describing a code injection vulnerability in including Extension page. Also adds including page to Category:Extensions with arbitrary execution vulnerabilities
- Example
{{Execution alert|~~~~}}