|
|
 |
|
 |
 |
 |
 |
 |
 |
 |
|
|
Alertes récentes
|
|
|
jaime mieux...
|
|
|
Top 10 des avis de sécurité et vulnérabilités 2009
|
| Voici notre top 10 des alertes de sécurité et vulnérabilités les plus populaires de l'année 2009. Uniquement une soixantaine d'avis ont é&eaute; publié cette année. Aucune nouvelle vulnérabilité "maison" a été publié (un peu plus de travaux ont été affiché sur VIARoot). La section avis de sécurité et vulnérabilités logiciel a servit environ 70 000 pages en 2009, ce qui représente une légère réduction par rapport à l'année 2008. | | Position | Fichier | Description | Consultations | | 1 |
06-alternC-095.txt |
La version 0.9.5 (et anciennes) de AlternC est vulnérable à un possible XSS, de l'exécution de code, la création non autorisée de fichiers et un accès complet en lecture du FileSystem. |
2331 | | 2 |
09-dmalbums-rfi.txt |
DM album (ver. 1.9.2) et plugin WordPress souffrent d'une vulnérabilité d'inclusion de fichier distant |
2304 | | 3 |
08-webstudio-sql |
Le gestionnaire de contenu Webstudio est vulnérable à plusieurs attaques par injection SQL. |
1869 | | 4 |
08-revsense-1.0 |
La version 1.0 de RevSense souffre d'injection SQL dans l'authentification. |
1837 | | 5 |
08-joomla-mydyngall |
De l'injection SQL est possible dans le composant mydyngallery du gestionnaire de contenu Joomla. |
1835 | | 6 |
08-mauryCMS |
L'ouverture d'un shell est possible dans MauryCMS version 0.53.2. Un script perl est disponible afin de le prouver. |
1509 | | 7 |
08-php-procopen |
Voici un technique permettant de sauter la restriction "safe mode" de PHP en utilisant la fonction proc_open. |
1458 | | 8 |
09-imb-datapower |
Le routeurs IBM DataPower XS40 redémarre automatiquement lorsque de l'information aléatoire est entrée sur le pour ssl (443) |
1337 |
Pour un total de 71089 consultations dans cette section en 2009. | |
| |
