C'est ce qu'on appelle un joli trou de sécurité. La version 0.108E de PeerCast envoyait le mot de passe d'administration en clair, dans l'URL referer (l'URL qui permet d'identifier l'origine d'un visiteur). Ainsi quiconque regardait ses logs avait le mot de passe de l'administrateur de la radio écoutée. La bourde a été corrigée dans la version 0.108F, sortie aujourd'hui. Site officiel : www.peercast.org

Partager sur les réseaux sociaux

Articles liés