En mai 2011, j’ai découvert une vulnérabilité de type DLL hijacking dans Xmind 3.2.1.La DLL vulnérable était \plugin\org.eclipse.equinox.launcher.win32.win3 2.x86_1.0.200.v20090519\eclipse_1206.dll (le nom de dossier peut changer en fonction des versions). J’ai alors notifié la faille à l’éditeur (en mai 2011). Cette faille a été corrigée dans Xmind 3.3.0 (aussi appelé Xmind 2012), cette nouvelle version a …
Read more