- ground418 - programmation et sécurité logiciel

Heptacube

Worldwide [Change]

Voici la 257e page demandée aujourd'hui.

Alertes récentes

11-opera-11

jaime mieux...

Vulnérabilités et avis

Voici notre revue des exploits, vulnérabilités et avis:	Afficher les [20] - [50] - [ 100] plus récents.
	Archives [ 2009 \| 2008 \| 2007 \| 2006 \| 2005 \| 2004 ]

09-	Une vulnérabilité d'inclusion de fichier distant dans phpPollScript 1.3 et antérieur	admin[at]ekin0x.com	12-2009
09-SMF-activeXSS	Une vulnérabilité dans le système de forums Simple Machine Forum permet du Active XSS.	irancrash[at]gmail.com	12-2009
09-RubyRails-mult	Plusieurs vulnérabilités ont été découvertes dans Rails, la pire d'entre elles permettant l'exécution arbitraire de requêtes SQL.	a3li[at]gentoo.org	12-2009
09-IPB-XSS	Le système de forums Invision Power Board est vulnérable à des attaques XSS via des fichiers joints malicieux. Plusieurs types de fichiers peuvent être utilisés.	mustlive[at]websecurity.com.ua	12-2009
09-PhpShop-multi	Plusieurs vulnérabilités sont présentes dans PhpShop 0.8.1, dont certaines permettant une injection SQL ou une attaque XSS	andrea.fabrizi[at]gmail.com	12-2009
09-FF-PHPmulti	Deux vulnérabilités de Firefox permettant l'affichage de code JavaScript avec un domaine factice	tcphttp[at]yahoo.com	12-2009
09-php531-safemode	Un exploit par rapport au safe_mode de PHP 5.3.1 est toujours possible, bien qu'il a été annoncé que le problème a été réglé	cxib[at]securityreason.com	12-2009
09-GAforWP-XSS	Yoast, une extension de Google Analytics pour Wordpress, est vulnérable à une attaque XSS	advisories[at]intern0t.net	12-2009
09-IPB-SQLinject	Les versions 3.0.4 et 2.3.6 et antérieures du système de forums Invision Power Board sont vulnérables à une injection SQL	golunski[at]onet.eu	12-2009
09-OpenSSL-multi	Plusieurs vulnérabilités présentes dans OpenSSL peuvent entre autres permettre l'injection de code arbitraire	a3li[at]gentoo.org	12-2009
09-PHP5211-bugs	Plusieurs bogues dans des fonctions d'API de PHP 5.2.11 ou antérieur permettent des « buffer overflow » et autres exploits	lcars[at]ocert.org	12-2009
09-eshopbuilder-SQLinject	Le système de gestion de contenu (CMS) pour boutique virtuelle Eshopbuilder est vulnérable à une injection SQL	faghani[at]nsec.ir	12-2009
09-pyForum-backdoor	Un défaut de conception dans le système de forums pyForum permet de réinitialiser le mot de passe de l'administrateur avec l'adresse de celui-ci, qui est générique	namn[at]bluemoon.com vn	12-2009
09-dotdef-deletesite	Il y a une vulnérabilité dans l'implémentation de « deletesite » et la variable « deletesitename » de dotDefender	dotdefeater[at]googlemail.com	12-2009
09-IE-style-0day	Des détails sur un exploit utilisant un objet CSS créé spécialement pour attaquer des utilisateurs d'Internet Explorer	ds adv pub[at]gmail.com	12-2009
09-ibm-soliddb-errorcode-dos	Un bogue peut être exploité pour lancer une attaque DoS à distance dans SolidDB d'IBM	advisories[at]coresecurity.com	11-2009
09-kaspersky-ioctl	Une vulnérabilité dans un pilote du logiciel anti-virus permet une exploitation plus poussée qu'un BSOD	s.leberre[at]sysdream.com	11-2009
09-Sun-JDK-JRE	Les Java Development Kit et Java Runtime Environment de Sun son vulnérables à des exécutions de code arbitraire	a3li[at]gentoo.org	11-2009
09-gimp-bof-psd	Une vulnérabilité de Gimp permet un « buffer overflow » par un fichier PSD	remove-vuln[at]secunia.com	11-2009
09-gnutls-SAN-X.509	GnuTLS gère mal un certain caractère, ce qui peut permettre une attaque de type Man-in-the-middle	iuculano[at]debian.org	11-2009
09-yahoomsg9-dos	Yahoo Messenger est vulnérable à un déni de service (DoS)	advisory[at]hackattack.com	11-2009
09-mcafee-nsm-xss	Une attaque XSS peut servir à exécuter un script dans le navigateur de la victime à l'intérieur du contexte sécuritaire du Network Security Manager de McAfee	SecureWorks	11-2009
09-wp285-phpul	Wordpress 2.8.5 permet de télécharger vers le serveur un fichier exécutant du code PHP arbitraire	golunski[at]onet.eu	11-2009
09-apache-ssltls	Un défaut de protocole SSL/TLS permet des injections SSL ou des attaques « man-in-the-middle »	security[at]mandriva.com	11-2009
09-word-buffer-of	Un « stack buffer overflow » dans Word peut permettre des attaques avec les privilèges de l'utilisateur ciblé	labs-no-reply[at]idefense.com	11-2009
09-atheros-resframe-DoS	Un bogue dans un pilote Atheros de point d'accès sans fil peut mener à un DoS	laurent.butti[at]orange-ftgroup.com	11-2009
09-blended-browser-steal	Un fichier téléchargé par Chrome est ouvert dans un navigateur différent pour voler des fichiers locaux	inferno[at]securethoughtscom	11-2009
09-FF-autocomplete	Les champs avec auto-complétion de Firefox peuvent mener à un vol des données personnelles.	disclosure[at]contextis.co[dot]uk	11-2009
09-09-shock-codeexec	Adobe Shockwave Player présente des vulnérabilités permettant l'exécution de codes malicieux	advisories[at]vupen.com	11-2009
09-jumi205	Une entrée non sécurisée est présente dans l'extention Joomla (gestionnaire de contenu) Jumi 2.0.5.	jvnkrk-a-gmail com	11-2009
09-getunique.c	Programme C qui exploite une faille du gestionnaire de téléchargement de Firefox 3.5.3	0xjbrown41-at-gmail.com	11-2009
09-2wiregw-dos.txt	Les routeur/modem 2Wire Gateway 5.29.52 sont vulnérables à une attaque par DoS distant.	hkm[at]hakim.ws	10-2009
09-libcfts	Plusieurs librairies dans libc fts provoques des DoS. Cette failles affecte plusieurs ditribution unix.	cxib[at]securityreason.com	10-2009
09-adobe-shock	Le lecteur Adobe shockwave (est vulnérable à un buffer overflow pouvant permettre un DoS distant.	Francis Provencher	09-2009
09-rssms-xss	Un faille dans RSSMediaScript permet l'exécution d'un XSS	m0udi[at]9.cn	09-2009
09-phpfanfictionsploit-sql.txt	phpFanfiction souffre d'une injection SQL distante qui tente de pénétrer les panel admin	root[at]sux0r.net	06-2009
09-almnzm-sql.txt	Almnzm souffre d'une vulnérabilité d'injection SQL distante	iqa[at]hotmail.fr	06-2009
09- phpsugar-lfi.txt	PHP-Sugar (ver. 0.80) souffre vulnérabilité d'inclusion de fichier local	kivi_hacker666[at]yahoo.com	06-2009
09-joomlabookflip-sql.txt	La composante Joomla Bookflip souffre d'une vulnérabilité d'injection SQL distante	boomerang[at]knaqu-shqipe.de	06-2009
09-dmalbums-rfi.txt	DM album (ver. 1.9.2) et plugin WordPress souffrent d'une vulnérabilité d'inclusion de fichier distant	septemb0x[at]windowslive.com	06-2009
09-SA35548	Google Chrome: réponse tampom HTTP vulnérabilité de débordement	unknown	06-2009
09-ie-xss.txt	Internet Explorer ver. 7 et 8 souffrent d'une vulnérabilité de script inter-sites	5up3rh3i[at]gmail.com	06-2009
09-joomlajumi-sql.txt	Composante Joomla Jumi - exploit d'injection SQL distante	chipdebios[at]gmail.com	06-2009
09-firestats-rfi.txt	Le plugin FireStats chez WordPress (ver. 1.6.1 et antérieures) souffre d'une vulnérabilité d'inclusion de fichiers étrangers	support[at]idsafeshield.com	06-2009
09-safari-filetheft.txt	Safari pré-version 4 peut permettre à une page web malicieuse de voler des fichiers du système local	scarybeasts[at]gmail.com	06-2009
09-shopscript-sql.txt	Shop Script Pro version 2.12 injection SQL isolée		06-2009
09-Apache Tomcat	Vulnérabilité de divulgation d'informations pour Apache Tomcat 'RequestDispatcher'	unknown	06-2009
09-HP	Vulnérabilité d'accès non-autorisé pour le "mapping inventory" de HP	unknown	06-2009
09-Apache	Vulnérabilité de refus de sercive sur Apache APR-util 'xml/apr_xml.c'	unknown	06-2009
09-34736.txt	Adobe Reader 'getAnnots()' JavaScript Function Remote Code Execution Vulnerability		06-2009
09-TZO-26-2009.txt	Mozilla Firefox 3.x souffre d'un refus distant de vulnérabilité de services.	Thierry[at]Zoller.lu	05-2009
09-faithftp	Supression arbitraire de fichier dans la fonction DeleteFile() du contrôleur ActiveX de FathFTP.	a_reptil[at]yahoo.com	02-2009
09-ie7-poc	Preuve de concept de la corruption de mémoire dans Internet Explorer 7.	unknown	02-2009
09-1024cms-rfi.txt	Le CMS 1024 (version 1.4.4 et antérieures) permet l'exécution de commandes distante et l'inclusion de fichiers.	sys-project[at]hotmail.com	02-2009
09-ssl312-dos.txt	Le système Linux intégré aux routeurs SSL312 de NetGear souffre d'un possible DoS en modificant l'URL utilisée lors de la procédure d'authentification.	rembrandt[at]jpberlin.de	02-2009
09-realvnc	Voici une preuve de concept de la vulnérabilité qui permet l'intéruption de service dans RealVNC version 4.1.2.	polakocai[at]gmail.com	02-2009
09-safara-321	Problème DoS avec le navigateur Safari version 3.2.1. Le problème survient lorsqu'un lien menant à http://../ est cliqué.	lostmon-at-gmail.com	01-2009
09-ASP-calendar	Une injection SQL dans la version 1.3 de ASP Action Calendar permet de sauter le système d'authentification.	fbh[at]hotmail.com	01-2009
09-s-newsletter	La version 1.5 de Simple PHP Newsletter souffre d'une possible inclusion locale de fichiers.	kivi_hacker666[at]yahoo.com	01-2009
09-symantec-mail	Un DoS distant peut être causé dans le SMTP de Symantec Mail Security version 5.0.1	vuln@secunia.com	01-2009
09-imb-datapower	Le routeurs IBM DataPower XS40 redémarre automatiquement lorsque de l'information aléatoire est entrée sur le pour ssl (443)	erik[at]psafe.nl	01-2009

Partenaires