|
06-skype_worm.txt |
Petit ver qui utilise skype comme prétexte. |
m-at-md3v-dot-com |
12-2006 |
06-tnftpd.txt |
Le ftpd de NetBSD et le post tnftpd souffre d'un bug permettant de remplir de façon astronomique la pile système. Ce bug peut compremettre le root et est présent dans le fichier glob.c. |
kingcope-at-gmx.net |
12-2006 |
06-contentserv.txt |
ContentServ 4.x souffre d'une faille qui permet de lire des fichiers arbitraires. |
capt.nem0-at-gmx.de |
12-2006 |
06-3comftp_xpsp2.rb.txt |
Preuve de concept de l'exploit possible avec 3Com TFTP Service version 2.0.1. Il prend avantage d'un buffer overflow pour ouvrir un shell sur le port tcp/4444. |
m.tumolo-at-crazybinary.org |
12-2006 |
06-novell-client-491 |
Il est possible avec le Client Novell 4.91 de lire des morceaux de mémoire et de faire un DoS. |
dh[at]layereddefense dot com |
12-2006 |
06-alternC-095.txt |
La version 0.9.5 (et anciennes) de AlternC est vulnérable à un possible XSS, de l'exécution de code, la création non autorisée de fichiers et un accès complet en lecture du FileSystem. |
thabob@gmail.com |
11-2006 |
06-phpmyadmin.txt |
Plusieurs XSS et dévoilements de chemins sont possibles avec phpmyadmin. (versions antérieures à 2.9.1.1) Les vulnérabilités ont été réglé après PMASA-2006-7, PMASA-2006-8 et PMASA-2006-9. |
saps.audit-at-gmail.com |
11-2006 |
06-helm.txt |
Plusieurs XSS sont possibles dans Helm version 3.2.10. |
Advisory-at-aria-security.net |
11-2006 |
06-hpecs.txt |
Les cartes marchandises de hpecs souffrent d'un possible saut de l'authentification et d'injection SQL . |
saps.audit-at-gmail.com |
11-2006 |
06-blogmev3.txt |
Blogme version 3 est vulnérable à l'injection SQL et à un XSS. |
saps.audit-at-gmail.com |
11-2006 |
06-funkyasp10.txt |
FunkyASP Glossary version 1.0 souffre d'injection SQL . |
saps.audit-at-gmail.com |
11-2006 |
06-GreenBeast-1.3.txt |
Le CMS GreenBeast (version 1.3) souffre d'une faille qui permet la mise en ligne de fichiers par un utilisateur à partir du fichier source gbcms_php_files/up_loader.php. |
skulmatic-at-gmail.com |
11-2006 |
06-WFTPD-bof.py |
WFTPD Pro Server 3.23.1.1 souffre d'un buffer overflow qui provoque un DoS |
joxeankoret-at-yahoo.es |
11-2006 |
06-daringphucball.rb |
Les drivers du airport de Apple (cartes Orinoco-based de 1999-2003) sont vulnérable à une corruption de mémoire qui corrompt par la même occasion le kernel. Ce bug peut permettre à l'usagé l'exécution de code. |
hdm-at-metasploit.com |
11-2006 |
06-CSLH2.9.9.txt |
Crafty Syntax Live Help (CSLH) 2.9.9 souffre de plusieurs failles d'inclusion distante de fichier. |
crackers_child-at-sibersavascilar.com |
11-2006 |
06-prdelka-vs-GNU-adabas.c |
La version 1301 de GNU/Linux adabas expose un exploit root local. Il y a un overflow de la pile lorsque la commande de SUID "root(default) clr_kernel & stop bins" est exécutée. L'explot calcule la valeur à utiliser comme adresse de retour. |
- |
11-2006 |
06-PHPNuke-7.9.txt |
[NST] - Advisory 27 - 2006-10-22: Une POC de la faille (SQL Injection) présente dans PHPNuke 7.9 et anciennes. |
paisterist.nst[at]gmail.com |
11-2006 |
06-NetDNS0.3.txt |
Net_DNS 0.03 souffre d'une inclusion de fichier distant dans le script RR.php |
xfrancesco84x-at-tele2.it |
11-2006 |
06-BoonexDolphin5.2.txt |
Boonex Dolphin 5.2 souffre d'une possible inclusion de fichier dans l'index.php. |
disfigure-at-gmail.com |
11-2006 |
06-DEVWeb-1.5.txt |
La version 1.5 (ou anciennes) de l'outil de gestion de système de DEVWeb est vulnérable aux attaques par code interposé. |
corryl80-at-gmail.com |
11-2006 |
06-GOOP-image.txt |
La version 2.0.3 de GOOP Gallery souffre de vulnérabilités qui pourraient mener à une attaque par script interposé. |
lostmon-at-gmail.com |
11-2006 |
06-WoltLab-bb-1.1.2.txt |
La version 1.1.2 de 'burning book' par woltlab.de permet de l'injection SQL et PHP. |
sec[at]shankar.antichat.ru |
11-2006 |
06-vb-sploitbox.txt |
Voici 3 exploits de vBulletin qui sont une preuve des concepts permettant la modification du chemin d'installation ainsi qu'un XSS. |
m4k3-at-pldsecurity.de |
11-2006 |
06-bbsNew-xpl.txt |
Les version 2.0.1 (et anciennes) sont vulnérables à une inclusion distante de fichiers. |
Root3r_ir-at-yahoo.com |
10-2006 |
06-phpMyChat-0.1.txt |
phpMyChat 0.1 souffre d'une vulnérabilité dans le ChatPath qui permet l'inclusion distante de fichiers. |
chris_hasibuan-at-yahoo.com |
10-2006 |
06-Wili-CMS.txt |
Wili-CMS souffre de plusieurs vulnérabilité causée par une mauvaise validation des entrées. |
- |
10-2006 |
06-A.I-Pifou.txt |
A.I-Pifou souffre d'une faille qui produit une inclusion locale de fichiers. |
cdg393-at-gmail.com |
10-2006 |
06-PNphpBB.txt |
PNphpBB souffre d'une possible inclusion distante de fichiers dans le functions_admin.php. |
azzcoder-at-hotmail.com |
10-2006 |
06-TechnoDreams-2.0.txt |
Le pack 2.0 (et anciennes) de Techno Dreams Articles and Paper souffre d'injection SQL . |
ajannhwt-at-hotmail.com |
10-2006 |
06-ECardProv2.0.txt |
ECardPro version 2.0 souffre d'injection SQL . |
ajannhwt-at-hotmail.com |
10-2006 |
06-forumjbc4.txt |
ForumJBC version 4 souffre des attaques par script interposé. |
ThE__LeO |
10-2006 |
06-EV0138.txt |
La version 1.0 de NX5Linkx souffre d'une faille qui dévoile des fichiers arbitraires, de plusieurs injections SQL et de division des réponses HTTP. |
Aliaksandr Hartsuyeu |
10-2006 |
06-sco-x86-xkb.c |
Preuve de concept du buffer overflow présent dans X11R6 XKEYBOARD extension strcmp(). Fichier écrit pour SCO UnixWare 7.1.3. |
ramon-at-risesecurity.org |
09-2006 |
06-sol-x86-xkb.c |
Preuve de concept du buffer overflow présent dans X11R6 XKEYBOARD extension strcmp(). Fichier écrit pour Solaris 8, 9 et 10 sous l'architecture x86. |
ramon-at-risesecurity.org |
09-2006 |
06-sol-sparc-xkb.c |
Preuve de concept du buffer overflow présent dans X11R6 XKEYBOARD extension strcmp(). Fichier écrit pour Solaris 8, 9 et 10 sous l'architecture SPAC. |
ramon-at-risesecurity.org |
09-2006 |
06-dokuwiki0309b.txt |
Il est possible d'exécuter des commandes distantes avec le fichier de DokuWiki versions 2006-03-09b (et anciennes). |
rgod[at]autistici.org |
09-2006 |
06-ackertodo.txt |
AckerTodo version 4.0 souffre d'une faille par script interposé. |
viz.security[[--at-]]gmail.com |
09-2006 |
06-phpfusion6014.txt |
De l'injection SQL est possible avec PHPFusion versions 6.01.4 et anciennes dans la variable extract()/_SERVER[REMOTE_ADDR]. |
rgod-at-autistici.org |
09-2006 |
06-mkportalXSS-M11.txt |
MKPortal M1.1 RC1 souffre d'une faille par site interposé. (XSS) |
Crack_man |
09-2006 |
06-orkutShortcut.txt |
Orkut.com souffre d'une faille par redirection d'URL. |
keyshor[at]gmail.com |
09-2006 |
06-slsite10.txt |
SL Site est vulnérable à une inclusion distante de fichier. |
ciriboflacs[at]yahoo.com |
09-2006 |
06-qmailadmin |
Une faille dans qmailadmin permet un DoS par buffer overflow de la variable PATH_INFO. |
secunia.com |
09-2006 |
06-shadowprmod.txt |
La versions 2.7.1 (et anciennes) de Shadow Prmod souffre d'une attaque par inclusion de distante de fichiers. |
shadowprmod.txt |
09-2006 |
06-sqlledger.txt |
SQL-Ledger utilise une mauvaise approche dans l'authentification des sessions. Toutes les version de 2.4.4 à 2.6.17 sont vulnérables. |
chris-at-metatrontech.com |
09-2006 |
06-wmnews05.txt |
WM-News version 0.5 est vulnérable à une attaque par inclusion de fichier. |
erne-at-ernealizm.com |
09-2006 |
06-phpopenchat30.txt |
Une faille par inclusion de fichier distant est présente dans PHPOpenChat version 3.0.x. |
rUnViRuS |
09-2006 |
06-wpSQL.txt |
Wordpress version 2.0.5 souffre d'un dévoilement d'emplacement et d'injection SQL . |
vannovax-at-gmail.com |
09-2006 |
06-forum112.txt |
ZIXForum version 1.12 souffre d'une faille de SQL injection causée par une mauvaise vérification de la variable RepId. |
ChironeX.FleckeriX-at-Gmail.Com |
09-2006 |
06-annoncev.txt |
La suite php annonceV version 1.1 souffre d'une attaque par inclusion de fichier. |
botan-at-linuxmail.org |
09-2006 |
06-grapagenda.txt |
GrapAgenda version 0.1 souffre d'une attaque par inclusion de fichier. |
botan-at-linuxmail.org |
09-2006 |
06-flashchat.txt |
Deux failles d'inclusion de fichiers sont présentes dans Flashchat versions 4.5.7 et anciennes. |
mc.nadz-at-gmail.com |
09-2006 |
06-simpleblog0day.txt |
Les versions 2.3 et anciennes de SimpleBlog souffrent des attaques par injection SQL . |
murderskill-at-gmail.com |
09-2006 |
06-softbb01.txt |
La suite Soft BB version 0.1 permet l'exécution de code php à distance. |
gmdarkfig[-at-]gmail.com |
09-2006 |
06-linkscaffe30.txt |
Le fichier admin1953.php de la suite LinksCaffe (v3.0) permet un accès direct aux outils de gestion. |
hoangyenxinhdep[at]yahoo.com |
09-2006 |
06-mdaemon-user-py.txt |
mdeamon version 9.0.5 et anciennes souffre d'un overflow (heap) avant même l'authentification. |
mati[at]see-security.com |
09-2006 |
06-wftpd_exp.c |
La version 3.23 de wftpd contient un buffer overflow distant. |
h07[at]interia.pl |
09-2006 |
06-easy-py.txt |
La version 2.0 du serveur ftp 'easy file sharing' permet une execute de programme. |
h07[at]interia.pl |
09-2006 |
06-sysinforaptor.txt |
Le sysinfo(2) du kernel de Solaris 10 contient une faille locale qui expose de l'information en mémoire. |
raptor[at]0xdeadbeef.info |
09-2006 |
06-psraptor.txt |
Il y a une divulgation d'information possible avec le programme /usr/ucb/ps de Solaris 8 et 9. |
raptor[Bat]0xdeadbeef.info |
09-2006 |
06-Canonical.txt |
Il y a un buffer overflow dans la fonction CanonicalizePathName() de MS Windows qui tire avantage de l'alerte de sécurité de MSO6-040. |
Preddy |
09-2006 |
06-cpanel10xss.txt |
La version 10 du célèbre cpanel souffre d'un XSS. |
Preth00nker-at-gmail.com |
09-2006 |
06-assp.txt |
L'Anti-Spam SMTP proxy (assp) est vunérable à une attaque classique de traverse de dossier. |
michealespinola-at-gmail.com |
09-2006 |
06-lizge20.txt |
Le portail Lizge version 0.20 est vulnérable à une inclusion distante de fichier. |
crackers_child[at]sibersavascilar.com |
09-2006 |
06-phpnukeInclude.txt |
php Nuke est vulnérable à une traverse de dossier par le fichier autohtml.php. |
MosT3mR-at-hotmail.com |
09-2006 |
06-OneOrZero.txt |
neOrZero Helpdesk version 1.6.4.1 est suceptible à des attaques par injection SQL et par XSS. |
vampire_chiristof-at-yahoo.com |
09-2006 |
06-koobi.txt |
Koobi Pro version 5.6 est suceptible à des attaques par injection SQL et par XSS. |
vampire_chiristof-at-yahoo.com |
09-2006 |
06-otopholder18.txt |
otopholder version 1.8 souffre d'un XSS et d'une traverse de dossier. |
Vampire_chiristof-at-yahoo.com |
09-2006 |
06-fusionnews.txt |
La version 3.7 de la suite php Fusion News est vulnérable à des attaques par inclusion de fichier distant, un exploit perl est fournit. |
Outlaw |
08-2006 |
06-blabla4u.txt |
Blabla 4U (www.blabla4u.com) souffre d'une attaque par script interposé (XSS) |
vampire_chiristof-at-yahoo.com |
08-2006 |
06-vwar150multi.txt |
Virtual War version 1.50 est criblé de plusieurs failles par injection SQL et de XSS. |
Vampire_chiristof-at-yahoo.com |
08-2006 |
06-xpoll110.txt |
La version 1.10 de xpoll souffre d'injection SQL . |
sirdarckcat[at]gmail.com |
08-2006 |
06-phpliveInclude.txt |
La version 3.2 de PHP Live souffre d'une faille par inclusion distante de fichiers. |
saudi.unix-at-hotmail.com |
08-2006 |
06-cpanel10.txt |
Cpanel est vulnérable à une attaque d'injection de code qui mène à un exploit par script interposé (XSS) |
preth00nker[at]gmail.com |
07-2006 |
06-BitchX-dohook.c |
La version 1.1 de BitchX (epic) souffre d'un DoS distant. |
fbossi-at-netcomm.com.ar |
07-2006 |
06-TUVSA-0606-001.txt |
Dans cet article de l'Université Technique de Vienne nous apprenons que la version 6.5 RC de QaTraq souffre de plusieurs attaques par script interposé (XSS). |
Nenad Jovanovic |
07-2006 |
06-WBB-report.txt |
La version 2.3.1 de WBB souffre d'une vulnérabilité par injection SQL dans le fichier report.php |
CrAzY.CrAcKeR-at-hotmail.com |
07-2006 |
06-phpbluedragon-2.txt |
Des informations sur la faille d'inclusion de fichier qui affecte la version 2.9.1 (et anciennes) de PHPBlueDragon CMS. |
shm |
07-2006 |
06-abrior.txt |
Le fichier display.cgi de la suite Abrior's Encore WebForum souffre d'une excution distante de code. |
soltan_defacer-at-yahoo.com |
07-2006 |
06-ciscoCall.txt |
L'interface Web utilisée pour administrer le Cisco CallManager souffre d'un manque de validation dans les variables d'entrée. Un attaquant peut facilement ajouter du javascript dans les réponses du logiciel. Les versions 3.1 et anciennes ont été trouvés vulnérables. |
Jake.Reynolds[at]fishnetsecurity.com |
07-2006 |
06-mambo_46rc1_sql.txt |
La version 4.6rc1 et anciennes de Mambo est suceptible à une attaque par injection SQL |
rgod[at]autistici.org |
07-2006 |
06-excelExploit.txt |
Exploit d'une exécution de code arbitraire dans Microsoft Excel. |
naveed afzal |
07-2006 |
06-MSRRAS-pm.txt |
Exploit de Microsoft RRAS discuté dans MSO6-025 à propos d'un overflow de pile. |
nicolas.pouvesle[at]gmail.com |
07-2006 |
06-CesarFTP099g-py.txt |
Exploit python d'un buffer overflow dans CesarFTP 0.99g (MKD). |
h07[at]interia.pl |
07-2006 |
06-ciscoXSS.txt |
Le script LoginProxy.cgi de Cisco Secure ACS est vulnérable à une attaque par script interposé du à un mauvais filtre dans les variable POST et GET. |
liam.romanis[at]uk.fujitsu.com |
06-2006 |
06-boastMachine.txt |
La version 3.1 de boastMachine à vulnérable à des attaques par inclusion de fichier. |
SpC-x[at]Bsdmail.org |
06-2006 |
06-calexp2.txt |
La suite php Calendar Express 2 est vulnérable à des attaques par injection SQL . |
CrAzY.CrAcKeR(at)hotmail(dot)com |
06-2006 |
06-libgdDoS.txt |
Un DoS (denial of service) de libgd version 2.0.33 qui cause un utilisation complète du processeur. |
rocheml[at]httrack.com |
06-2006 |
06-northstudio.txt |
rpt_menu.php de northstudio est susceptible à une attaque par script interposé. |
CrAzY.CrAcKeR[at]hotmail.com |
06-2006 |
06-smsSQL.txt |
Nous pouvons faire de l'injection SQL dans le script messages.php de SMS. |
CrAzY.CrAcKeR[at]hotmail.com |
06-2006 |
06-timberland.txt |
L'engin de recherche produit par Timberland est vulnérable à une attaque par script interposé (XSS). |
try_og[at]hotmail.com |
06-2006 |
06-joomlaMamboXSS.txt |
La version 1.10 de Joomla/Mambo CMS est vulnérable à des attaque par site/script interposé. |
yannick.vonarx[at]yanux.ch |
06-2006 |
06-phpNukeInclude.txt |
Toutes les versions de php Nuke souffrent d'un exploit par inclusion de fichier. |
ERNE |
06-2006 |
06-Foing-xpl.txt |
Foing permet un exploit par une inclusion de fichier. |
s3rv3r_hack3r[at]yahoo.com |
06-2006 |
06-gxine-http-PoC.c |
Une preuve de concept concernant le buffer overflow de gxine - HTTP Plugin |
fbossi[at]netcomm.com.ar |
06-2006 |
06-pppBlog-0.3.8.txt |
Les version 0.3.8 et anciennes de pppBlog dévoilent des informations critiques sur le système. |
rgod[at]autistici.org |
06-2006 |
06-jetboxCMS.txt |
Il est possible avec JetBox CMS d'inclure des fichiers distants pouvant mener à une execution de commandes |
xbefordx[at]gmail.com |
05-2006 |
06-openfaq040XSS.txt |
La version 0.4 de openFAQ est vulnérable à une attaque par script interposé. |
K3[at]spelunca.int.pl |
05-2006 |
06-my_anon_db_leak.c |
Preuve de concept qui démontre appropriation d'information dans les serveur MySQL 4.1.18 (et anciennes) et MySQL 5.0.20 (et anciennes). |
stefano.dipaola-[at]-wisec.it |
05-2006 |
06-phplist_2102_incl_xpl |
Un faille de PHPList (version 2.10.2 et anciennes) permet l'exécution de commandes distantes. |
rgod-at-autistici.org |
05-2006 |
06-realplayer-swf-PoC.pl.txt |
Preuve de concept d'un exploit affectant RealPlayer 10.5 avec les SWF. |
fbossi[at]netcomm.com.ar |
05-2006 |
06-bomberclone-0.11.6.2.c |
Exploit distant dans Bomberclone version 0.11.6.2 et anciennes. |
escazoo-at-yahoo.com |
03-2006 |
06-w3wp-dos.txt |
Il est possible de créer un DoS avec le IIS Worker Process (w3wp) causé par une mauvaise référence du STA COM dans ASP.NET. |
debasis_mty-at-yahoo.com |
03-2006 |
06-ASPPortal.pl.txt |
Les versions 3.1.1 et anciennes de ASPPortal souffrent d'injection SQL . |
nukedx-at-nukedx.com |
03-2006 |
06-Mercur-5.0.c |
Exploit distant dans Mercur IMAPD 5.0 SP3 |
ellison.tang-at-gmail.com |
03-2006 |
06-xmodulepath.tgz |
Escalade de privilège possible dans serveur X.Org 1.0.0 et anciennes. |
sflist-at-digitaloffense.net |
03-2006 |
06-HT.c |
Une faille dans HT 9.1 permet d'envoyer un fichier causant un buffer overflow. Ceci est un exploit local. |
Qnix-at-bsdmail.org |
03-2006 |
06-Milkeyway-0.1.1.txt |
Milkeyway Captive Portal versions 0.11 et anciennes est vunérable à plusieurs attaques par injection SQL et par cross-scripting (XSS). |
ascii-at-katamail.com |
03-2006 |
06-knowledgebase.pl.txt |
KnowledgebasePublisher version 1.2 permet l'exécution distante de code. |
uid0=--at-exploitercode.com |
03-2006 |
06-EV0090.txt |
La version 1.0 de Vegas Forum souffre d'injection SQL . |
alex[at]evuln.com |
03-2006 |
06-SuperTastey.pl |
Un bug dans l'application Mail de OS X fait un buffer overflow de l'application avec la variable 'Real Name' |
kf_lists-at-digitalmunition.com |
03-2006 |
06-irix6local.txt |
La version 6.5 de SGI IRIX souffre d'un exploit root locale qui utilise /usr/sysadm/bin/lezririx |
RoDhEDoR |
03-2006 |
06-EV0058.txt |
phphg Guestbook souffre d'injection SQL et d'attaques par XSS (cross scriptin). |
alex-at-evuln.com |
03-2006 |
06-imageVue16.1.txt |
Le script d'upload de la suite php ImageVue 16.1 ne fait pas les vérifications nécessaires, ce qui permet à un attaquant d'écrire des fichiers dans n'importe quel dossier. |
zjieb[at__]hotmail.com |
03-2006 |
06-eterm-exploit.c |
Exploit concernant Eterm LibAST sous Ubuntu linux. |
rave-at-rosiello.org |
02-2006 |
06-EZDatabase.txt |
Les versions 2.1.2 et anciennes de EZDatabase souffre d'attaques par script interposé (XSS), de traverse de dossiers et de dévoilement d'emplacement. |
josh-[at]-ramat.cc |
02-2006 |
06-MSIEDoS.txt |
Les version 5 et 6 du Internet Explorer de MS souffre d'un DoS dans les élément IMG et XML. |
inge.henriksen-[at]-booleansoft.com |
02-2006 |
06-simpleBlogXSS.txt |
La version 2.1 de SimpleBlog souffre d'injection SQL et d'une faille par script interposé. |
zinho%5Bat%5Dhackerscenter.com |
02-2006 |
06-ISAA-001.txt |
Le serveur 123flashchat version 5.1 et anciennes souffre d'une traverse de dossier qui permet la création de fichiers. |
jolmos-at-isecauditors.com |
02-2006 |
06-ddsnSQL.txt |
DDSN souffre d'une attaque par injection SQL dans la séquence d'authentification. |
khc-at-bsdmail.org |
02-2006 |
06-dcpXSS.txt |
DCP Portal est vulnérabale à une attaque par scripts interposés. |
night_warrior771-at-hotmail.com |
02-2006 |
06-farmerswife44sp1.pl.txt |
Farmers WIFE version 4.4 (sp1) est vulnérable à une attaque distante du ftpd. |
kokanin[at]gmail.com |
02-2006 |
06-xmame.c |
xmame version 0.102 souffre d'un buffer overflow local. |
Qnix-at-bsdmail.org |
02-2006 |
06-MiniNukeSQL-2.txt |
MiniNuke CMS System versions 1.8.2 souffre d'un faille qui permet le changement des mots de passe par le script membership.asp |
nukedx-at-nukedx.com |
02-2006 |
06-FogBugzXSS.txt |
FogBugz versions 4.029 (et anciennes) souffre d'une attaque par script interposé (XSS). |
neset-at-wakiza-dot-com |
02-2006 |
06-interspireXSS.txt |
Interspire TrackPoint NX versions avant 0.1 souffre d'une attaque par script interposé (XSS). |
neset-at-wakiza.com |
02-2006 |
06-slsnif-ploit.pl.txt |
Un exploit root affectant Serial Line Sniffer (slsnif) version 0.4.4. |
Sintigan-at-shellcoders.com |
02-2006 |
06-phpinclusion.c |
Une preuve de concept concernant l'exploit d'inculsion de fichiers avec PHP. |
fabio-at-pcbsd.ro |
02-2006 |
06-aolXSS.txt |
Plusieurs scripts de America Online sont vulnérable à des attaques par site interposé. |
simo[at]morx.org |
02-2006 |
06-EV0018.txt |
Il est possible avec 427BB versions 2.2 et 2.2.1 d'outre passer l'authentification (avec les cookies), de faire une attaque par injection SQL et par site interposé. |
alex[at]evuln.com |
02-2006 |
06-phpnukePoolXSS.txt |
Le module Pool et News de PHP-Nuke souffre faille par inclusion distante de fichier via le code ![]() . |
night_warrior771-at-hotmail.com |
01-2006 |
06-xoopsXSS.txt |
Le module Xoops Pool souffre d'une attaque par site interposé par le code ![]() . |
night_warrior771-at-hotmail.com |
01-2006 |
06-orjinweb.txt |
Orjinweb E-Commerce permet une inclusion distante de fichiers. |
serxwebun-at-linuxmail.org |
01-2006 |
06-CAN-05-3187-exp.pl.txt |
Un simple exploit DoS (fin de service) dans Blue Coat Systems Inc.'s WinProxy qui est cause la fermeture du serveur quand 32,768 octets sont envoyés. |
FistFuXXer[at]gmx.de |
01-2006 |
06-EV0017.txt |
TheWebForum version 1.2.1 est souffre d'injection SQL ainsi que de XSS. |
alex[at]evuln.com |
01-2006 |
06-EV0016.txt |
Selon evuln.com, Proyecto Domus version 2.10 est vulnérable à une attaque par site interposé. |
alex[at]evuln.com |
01-2006 |
06-EV0015.txt |
ADNForum version 1.0b est vulnérable à une attaque par injection SQL ainsi que par site interposé. |
alex[Bat]evuln.com |
01-2006 |
06-CyberShopSQL.txt |
L'outil CyberShop souffre d'injection SQL dans le processus d'authentification. |
night_warrior771[at]hotmail.com |
01-2006 |
06-EV0014.txt |
Selon eVuln.com, TinyPHPForum version 3.6 est vulnérable sur plusieurs points, voir exploit détaillé. |
alex[at]evuln.com |
01-2006 |
06-webftpInclude.txt |
Une attaque inclusion de fichier est possible avec la suite webftp 1.2.6 et anciennes. |
thomas[at]henlich.de |
01-2006 |
06-EV0010.txt |
Les softs de B-Net sont vulnérable à plusieurs attaque par site interposé ainsi que d'exécution de code malicieux. |
alex-at-evuln.com |
01-2006 |
06-EV0009.txt |
PHPjournaler version 1.0 souffre d'injection SQL . |
alex-at-evuln.com |
01-2006 |
06-EV0008.txt |
La suite php inTouch (voir intouch.sourceforge.net) est vulnérable à une attaque par injection SQL dans la page de login. |
alex-at-evuln.com |
01-2006 |
06-EV0007.txt |
La suite php Chimera Web Portal System est vulnérable à un XSS et de l'injection SQL . |
alex-at-evuln.com |
01-2006 |
06-EV0006.txt |
Il est possible avec la version 1.3.2 de phpBook d'exécuter du code php malicieux, cette faille est causée par une variable mal protégée. |
alex-at-evuln.com |
01-2006 |
06-EV0005.txt |
PHPenpals souffre d'injection SQL dans profile.php. |
alex[at]evuln.com |
01-2006 |
06-EV0004.txt |
La version 1.4 de Chipmunk Guestbook est vulnérable à une attaque par site interposé. |
alex[at]evuln.com |
01-2006 |
06-EV0003.txt |
Selon evuln.com, oaBoard souffre d'une inclusion de possible de fichiers distants. |
alex-at-evuln.com |
01-2006 |
06-mozilla_compareto.pm.txt |
Cet exploit de Metasploit exploite un buffer overflow dans la fonction compareTo() de la suite Mozilla/Firefox. |
avivra[at]gmail.com |
01-2006 |
06-dupral.txt |
L'outil de gestion Dupral est vulnérable à une attaque par site interposé en utilisant le code ![]() |
liz0[at]bsdmail.com |
01-2006 |
06-xfocus-SD-060101.txt |
Le getCommand et getShell sous AIX 5.3 sont toujours vulnérables... |
http://www.xfocus.org |
01-2006 |
06-mtink.c |
Un exploit local de /usr/bin/mtink qui produit un overflow de la variable d'environnement HOME. Les utilisateurs linux, spécialement ceux de Debian et gentoo sont vulnérables. |
icesk[at]hhp-programming.net |
01-2006 |
06-eFileGo.txt |
L'outil de partage de fichiers eFileGo 3.01 contient plusieurs vulnérabilités tel que l'exécution distante de commandes, DoS, ajouts de fichiers et plus. |
dr_insane |
01-2006 |
