Bonjour,
J'utilise l'analyseur RATS pour analyser le code source de PhpMyLibrary, il a trouvé pas mal de vulnérabilités de type TOCTOU, il en a trouvé dans ces lignes:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
 
 
    if (is_dir($path)) {
        $dh = opendir($path);
.........
 
    if (is_dir($fullpath)) {
            if (!mosChmodRecursive($fullpath, $filemode, $dirmode))
                    $ret = FALSE;
            } else .........
Exsite-t-il vraiment une vulnérabilité ?? et quelle est la solution.
Merci