- ground418 - programmation et sécurité logiciel

Heptacube

Worldwide [Change]

Voici la 25e page demandée aujourd'hui.

Alertes récentes

11-opera-11

jaime mieux...

Vulnérabilités et avis

Voici notre revue des exploits, vulnérabilités et avis:	Afficher les [20] - [50] - [ 100] plus récents.
	Archives [ 2009 \| 2008 \| 2007 \| 2006 \| 2005 \| 2004 ]

11-MS-DNSexec	La gestion des DNS des serveurs sous le système Window Server (2002-2008) permet une exécution de code.	no-email	09-2011
11-wp-slideshow	De l'injection SQL et de l'exécution de code est possible avec le plugin wordpress image-gallery-with-slideshow, version 1.5.	hrvoje.spoljar at gmail.com	08-2011
11-opera-11	Corruption de mémoire dans le navigateur Opéra lors de la gestion des frameset (Secunia Advisory SA44611)	vuln[at]secunia.com	05-2011
11-PHP-Cal23	La version 2.3 de PHP Calendar souffre d'une attaque par XSS.	advisory[at]htbridge.ch	05-2011
11-cisco-unified	Le gestionnaire de communications unifiées de Cisco souffre de plusieurs failles (DoS, SIP et Injection)	cust-security-announce[at	2011-cisco.com
11-7tech	Le système SCADA IGSS produit 7-Technologies est vulnérable à une faille par buffer overflow exploitable de façon distante.	James Burton	04-2011
11-adobeflash10	Une mauvaise interprétation de l'objet SharedObject de Adobe Flash Player peut mener à de l'exécution de code.	Mila Parkour	04-2011
11-easy-file-sharing	La version 5.8 du service Easy File Sharing Web Server sous Windows Vista permet la consultation de l'ensemble des dossiers virtuels sécurisés.	john[at]autosectools.com	03-2011
11-tracks172	La version 1.7.2 l'application Web Tracks produite en Ruby On Rails est vulnérable à des XSS.	mesut [at] mavitunasecurity [dot] com	03-2011
11-apple-hfsplus	Un évitement des sécurités est possible avec le FS HFS+ utilisé par Mac OS X de Apple.	dan.j.rosenberg[at]gmail.com	03-2011
11-symantec-liveupdate	La version 2.2.2.9 (et les anciennes) du logiciel Symantec LiveUpdate Administrator est vulnérable à un XSS lors du processus d'authentification. Une preuve de concepts est disponible.	nso-research{at]sotiriu.de	03-2011
11-chrome10	Possible corruption de mémoire dans l'interprétation du style du navigateur Google Chrome	Vincezo Iozzo	03-2011
11-oracle-session	Une modification de session via HTTP Post est possible avec Oracle v9.x et 10.x.	info[at]security-assessment.com	03-2011
11-lotus-domino	Une exécution de code est possible avec dans la suite Lotus Domino (lotus notes) de IBM en utilisant LDAP.	[at] protekresearchlab [dot] com	02-2011
11-seopanel	De l'injection SQL est possible dans la version 2.2 de la suite SEO Panel en utilisant le fichier reports.php.	info[at]htbridge.ch	02-2011
11-ms_thumbs	Un buffer overflow est présent dans l'engin de lecteure des thumbnail de window	Moti_XuHao[at]POC2010	01-2011
11-hpdata-protector	La version 6.11 du logiciel HP Data Protector Manager est vulnérable à un DoS du service RDS.	pepelux[at]enye-sec.org	01-2011
10-IIS7-ftp	L'envoi de caractères spéciaux dans le service FTP de window IIS 7 permet un DoS et l'exécution de code.	Matthew Bergin	12-2010
10-IPN-dev20	La version 2.0 de l'outil de développement Paypal IPN serait vulnérable à de l'injection SQL et un XSS.	F.Hack[at]w.cn	12-2010
10-myBB-1.6	La suite PHP du forum MyBB version 1.6 souffre de plusieurs failles par XSS.	Aung Khant	12-2010

Partenaires