Bonjour à tous,
J'ai détecté une vulnérabilité sur l'un de mes sites. C'est sur un formulaire de contact, j'ai reçu un message avec des caractères non autorisés. Le message n'est pas méchant, c'est un spam qui n'a pas causé de dégâts mais quand bien même.
Il y a bien un htmlspecialchars + contrôle via une Regex, et pourtant le message est passé. Quand je fais le test manuellement avec ce même texte, l'envoi du formulaire est stoppé.
Est-ce que vous avez déjà été confronté à ce problème et si oui, savez vous comment s'en protéger ?
Partager