Bonjour, Selon moi, ici le «could» indique une action passée marquant la capacité, cf https://fr.wikipedia.org/wiki/Verbes_modaux_en_anglais#Could
Amicalement, -- Marc Delisle | phpMyAdmin
--- dsa-3346.wml.orig 2015-09-01 06:38:25.583835280 -0400 +++ dsa-3346.wml 2015-09-01 06:44:31.319964372 -0400 @@ -14,27 +14,27 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6659">CVE-2015-6659</a> -<p>Le système de filtrage des commentaires SQL pourrait permettre à un +<p>Le système de filtrage des commentaires SQL permettait à un utilisateur avec des droits plus élevés d'injecter du code malveillant dans les commentaires SQL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6660">CVE-2015-6660</a> -<p>L'API formulaire ne réalisait par la validation des jetons de formulaire +<p>L'API formulaire ne réalisait pas la validation des jetons de formulaire suffisamment tôt, permettant l'exécution de rappels d'envoi de fichiers -avec une entrée non digne de confiance. Cela pourrait permettre à des -attaquants distants d'envoyer des fichiers au site sous le compte d'un +avec une entrée non digne de confiance. Cela permettait à des +attaquants distants d'envoyer des fichiers au site avec les droits du compte d'un autre utilisateur.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6661">CVE-2015-6661</a> -<p>Des utilisateurs sans le droit <q>access content</q> pourraient voir +<p>Des utilisateurs sans le droit <q>access content</q> pouvaient voir les titres de nÅuds auxquels ils n'ont pas accès, si les nÅuds sont ajoutés à un menu sur le site auquel les utilisateurs ont accès.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6665">CVE-2015-6665</a> -<p>Des attaquants distants pourrait réaliser une attaque par script +<p>Des attaquants distants pouvaient réaliser une attaque par script intersite en invoquant Drupal.ajax() sur un élément HTML sur liste blanche.</p></li> </ul>