- ground418 - programmation et sécurité logicielle

Voici la 379e page demandée aujourd'hui.

Recherche

sur Internet
sur ground418

Alertes récentes

08-mauryCMS

jaime mieux...

Vulnérabilités et avis

Voici notre revue des exploits, vulnérabilités et avis:	Afficher les [20] - [50] - [ 100] plus récents.
	Archives [ 2007 \| 2006 \| 2005 \| 2004 ]

06-skype_worm.txt	Petit ver qui utilise skype comme prétexte.	m-at-md3v-dot-com	12-2006
06-tnftpd.txt	Le ftpd de NetBSD et le post tnftpd souffre d'un bug permettant de remplir de façon astronomique la pile système. Ce bug peut compremettre le root et est présent dans le fichier glob.c.	kingcope-at-gmx.net	12-2006
06-contentserv.txt	ContentServ 4.x souffre d'une faille qui permet de lire des fichiers arbitraires.	capt.nem0-at-gmx.de	12-2006
06-3comftp_xpsp2.rb.txt	Preuve de concept de l'exploit possible avec 3Com TFTP Service version 2.0.1. Il prend avantage d'un buffer overflow pour ouvrir un shell sur le port tcp/4444.	m.tumolo-at-crazybinary.org	12-2006
06-novell-client-491	Il est possible avec le Client Novell 4.91 de lire des morceaux de mémoire et de faire un DoS.	dh[at]layereddefense dot com	12-2006
06-alternC-095.txt	La version 0.9.5 (et anciennes) de AlternC est vulnérable à un possible XSS, de l'exécution de code, la création non autorisée de fichiers et un accès complet en lecture du FileSystem.	thabob@gmail.com	11-2006
06-phpmyadmin.txt	Plusieurs XSS et dévoilements de chemins sont possibles avec phpmyadmin. (versions antérieures à 2.9.1.1) Les vulnérabilités ont été réglé après PMASA-2006-7, PMASA-2006-8 et PMASA-2006-9.	saps.audit-at-gmail.com	11-2006
06-helm.txt	Plusieurs XSS sont possibles dans Helm version 3.2.10.	Advisory-at-aria-security.net	11-2006
06-hpecs.txt	Les cartes marchandises de hpecs souffrent d'un possible saut de l'authentification et d'injection SQL .	saps.audit-at-gmail.com	11-2006
06-blogmev3.txt	Blogme version 3 est vulnérable à l'injection SQL et à un XSS.	saps.audit-at-gmail.com	11-2006
06-funkyasp10.txt	FunkyASP Glossary version 1.0 souffre d'injection SQL .	saps.audit-at-gmail.com	11-2006
06-GreenBeast-1.3.txt	Le CMS GreenBeast (version 1.3) souffre d'une faille qui permet la mise en ligne de fichiers par un utilisateur à partir du fichier source gbcms_php_files/up_loader.php.	skulmatic-at-gmail.com	11-2006
06-WFTPD-bof.py	WFTPD Pro Server 3.23.1.1 souffre d'un buffer overflow qui provoque un DoS	joxeankoret-at-yahoo.es	11-2006
06-daringphucball.rb	Les drivers du airport de Apple (cartes Orinoco-based de 1999-2003) sont vulnérable à une corruption de mémoire qui corrompt par la même occasion le kernel. Ce bug peut permettre à l'usagé l'exécution de code.	hdm-at-metasploit.com	11-2006
06-CSLH2.9.9.txt	Crafty Syntax Live Help (CSLH) 2.9.9 souffre de plusieurs failles d'inclusion distante de fichier.	crackers_child-at-sibersavascilar.com	11-2006
06-prdelka-vs-GNU-adabas.c	La version 1301 de GNU/Linux adabas expose un exploit root local. Il y a un overflow de la pile lorsque la commande de SUID "root(default) clr_kernel & stop bins" est exécutée. L'explot calcule la valeur à utiliser comme adresse de retour.	-	11-2006
06-PHPNuke-7.9.txt	[NST] - Advisory 27 - 2006-10-22: Une POC de la faille (SQL Injection) présente dans PHPNuke 7.9 et anciennes.	paisterist.nst[at]gmail.com	11-2006
06-NetDNS0.3.txt	Net_DNS 0.03 souffre d'une inclusion de fichier distant dans le script RR.php	xfrancesco84x-at-tele2.it	11-2006
06-BoonexDolphin5.2.txt	Boonex Dolphin 5.2 souffre d'une possible inclusion de fichier dans l'index.php.	disfigure-at-gmail.com	11-2006
06-DEVWeb-1.5.txt	La version 1.5 (ou anciennes) de l'outil de gestion de système de DEVWeb est vulnérable aux attaques par code interposé.	corryl80-at-gmail.com	11-2006
06-GOOP-image.txt	La version 2.0.3 de GOOP Gallery souffre de vulnérabilités qui pourraient mener à une attaque par script interposé.	lostmon-at-gmail.com	11-2006
06-WoltLab-bb-1.1.2.txt	La version 1.1.2 de 'burning book' par woltlab.de permet de l'injection SQL et PHP.	sec[at]shankar.antichat.ru	11-2006
06-vb-sploitbox.txt	Voici 3 exploits de vBulletin qui sont une preuve des concepts permettant la modification du chemin d'installation ainsi qu'un XSS.	m4k3-at-pldsecurity.de	11-2006
06-bbsNew-xpl.txt	Les version 2.0.1 (et anciennes) sont vulnérables à une inclusion distante de fichiers.	Root3r_ir-at-yahoo.com	10-2006
06-phpMyChat-0.1.txt	phpMyChat 0.1 souffre d'une vulnérabilité dans le ChatPath qui permet l'inclusion distante de fichiers.	chris_hasibuan-at-yahoo.com	10-2006
06-Wili-CMS.txt	Wili-CMS souffre de plusieurs vulnérabilité causée par une mauvaise validation des entrées.	-	10-2006
06-A.I-Pifou.txt	A.I-Pifou souffre d'une faille qui produit une inclusion locale de fichiers.	cdg393-at-gmail.com	10-2006
06-PNphpBB.txt	PNphpBB souffre d'une possible inclusion distante de fichiers dans le functions_admin.php.	azzcoder-at-hotmail.com	10-2006
06-TechnoDreams-2.0.txt	Le pack 2.0 (et anciennes) de Techno Dreams Articles and Paper souffre d'injection SQL .	ajannhwt-at-hotmail.com	10-2006
06-ECardProv2.0.txt	ECardPro version 2.0 souffre d'injection SQL .	ajannhwt-at-hotmail.com	10-2006
06-forumjbc4.txt	ForumJBC version 4 souffre des attaques par script interposé.	ThE__LeO	10-2006
06-EV0138.txt	La version 1.0 de NX5Linkx souffre d'une faille qui dévoile des fichiers arbitraires, de plusieurs injections SQL et de division des réponses HTTP.	Aliaksandr Hartsuyeu	10-2006
06-sco-x86-xkb.c	Preuve de concept du buffer overflow présent dans X11R6 XKEYBOARD extension strcmp(). Fichier écrit pour SCO UnixWare 7.1.3.	ramon-at-risesecurity.org	09-2006
06-sol-x86-xkb.c	Preuve de concept du buffer overflow présent dans X11R6 XKEYBOARD extension strcmp(). Fichier écrit pour Solaris 8, 9 et 10 sous l'architecture x86.	ramon-at-risesecurity.org	09-2006
06-sol-sparc-xkb.c	Preuve de concept du buffer overflow présent dans X11R6 XKEYBOARD extension strcmp(). Fichier écrit pour Solaris 8, 9 et 10 sous l'architecture SPAC.	ramon-at-risesecurity.org	09-2006
06-dokuwiki0309b.txt	Il est possible d'exécuter des commandes distantes avec le fichier de DokuWiki versions 2006-03-09b (et anciennes).	rgod[at]autistici.org	09-2006
06-ackertodo.txt	AckerTodo version 4.0 souffre d'une faille par script interposé.	viz.security[[--at-]]gmail.com	09-2006
06-phpfusion6014.txt	De l'injection SQL est possible avec PHPFusion versions 6.01.4 et anciennes dans la variable extract()/_SERVER[REMOTE_ADDR].	rgod-at-autistici.org	09-2006
06-mkportalXSS-M11.txt	MKPortal M1.1 RC1 souffre d'une faille par site interposé. (XSS)	Crack_man	09-2006
06-orkutShortcut.txt	Orkut.com souffre d'une faille par redirection d'URL.	keyshor[at]gmail.com	09-2006
06-slsite10.txt	SL Site est vulnérable à une inclusion distante de fichier.	ciriboflacs[at]yahoo.com	09-2006
06-qmailadmin	Une faille dans qmailadmin permet un DoS par buffer overflow de la variable PATH_INFO.	secunia.com	09-2006
06-shadowprmod.txt	La versions 2.7.1 (et anciennes) de Shadow Prmod souffre d'une attaque par inclusion de distante de fichiers.	shadowprmod.txt	09-2006
06-sqlledger.txt	SQL-Ledger utilise une mauvaise approche dans l'authentification des sessions. Toutes les version de 2.4.4 à 2.6.17 sont vulnérables.	chris-at-metatrontech.com	09-2006
06-wmnews05.txt	WM-News version 0.5 est vulnérable à une attaque par inclusion de fichier.	erne-at-ernealizm.com	09-2006
06-phpopenchat30.txt	Une faille par inclusion de fichier distant est présente dans PHPOpenChat version 3.0.x.	rUnViRuS	09-2006
06-wpSQL.txt	Wordpress version 2.0.5 souffre d'un dévoilement d'emplacement et d'injection SQL .	vannovax-at-gmail.com	09-2006
06-forum112.txt	ZIXForum version 1.12 souffre d'une faille de SQL injection causée par une mauvaise vérification de la variable RepId.	ChironeX.FleckeriX-at-Gmail.Com	09-2006
06-annoncev.txt	La suite php annonceV version 1.1 souffre d'une attaque par inclusion de fichier.	botan-at-linuxmail.org	09-2006
06-grapagenda.txt	GrapAgenda version 0.1 souffre d'une attaque par inclusion de fichier.	botan-at-linuxmail.org	09-2006
06-flashchat.txt	Deux failles d'inclusion de fichiers sont présentes dans Flashchat versions 4.5.7 et anciennes.	mc.nadz-at-gmail.com	09-2006
06-simpleblog0day.txt	Les versions 2.3 et anciennes de SimpleBlog souffrent des attaques par injection SQL .	murderskill-at-gmail.com	09-2006
06-softbb01.txt	La suite Soft BB version 0.1 permet l'exécution de code php à distance.	gmdarkfig[-at-]gmail.com	09-2006
06-linkscaffe30.txt	Le fichier admin1953.php de la suite LinksCaffe (v3.0) permet un accès direct aux outils de gestion.	hoangyenxinhdep[at]yahoo.com	09-2006
06-mdaemon-user-py.txt	mdeamon version 9.0.5 et anciennes souffre d'un overflow (heap) avant même l'authentification.	mati[at]see-security.com	09-2006
06-wftpd_exp.c	La version 3.23 de wftpd contient un buffer overflow distant.	h07[at]interia.pl	09-2006
06-easy-py.txt	La version 2.0 du serveur ftp 'easy file sharing' permet une execute de programme.	h07[at]interia.pl	09-2006
06-sysinforaptor.txt	Le sysinfo(2) du kernel de Solaris 10 contient une faille locale qui expose de l'information en mémoire.	raptor[at]0xdeadbeef.info	09-2006
06-psraptor.txt	Il y a une divulgation d'information possible avec le programme /usr/ucb/ps de Solaris 8 et 9.	raptor[Bat]0xdeadbeef.info	09-2006
06-Canonical.txt	Il y a un buffer overflow dans la fonction CanonicalizePathName() de MS Windows qui tire avantage de l'alerte de sécurité de MSO6-040.	Preddy	09-2006
06-cpanel10xss.txt	La version 10 du célèbre cpanel souffre d'un XSS.	Preth00nker-at-gmail.com	09-2006
06-assp.txt	L'Anti-Spam SMTP proxy (assp) est vunérable à une attaque classique de traverse de dossier.	michealespinola-at-gmail.com	09-2006
06-lizge20.txt	Le portail Lizge version 0.20 est vulnérable à une inclusion distante de fichier.	crackers_child[at]sibersavascilar.com	09-2006
06-phpnukeInclude.txt	php Nuke est vulnérable à une traverse de dossier par le fichier autohtml.php.	MosT3mR-at-hotmail.com	09-2006
06-OneOrZero.txt	neOrZero Helpdesk version 1.6.4.1 est suceptible à des attaques par injection SQL et par XSS.	vampire_chiristof-at-yahoo.com	09-2006
06-koobi.txt	Koobi Pro version 5.6 est suceptible à des attaques par injection SQL et par XSS.	vampire_chiristof-at-yahoo.com	09-2006
06-otopholder18.txt	otopholder version 1.8 souffre d'un XSS et d'une traverse de dossier.	Vampire_chiristof-at-yahoo.com	09-2006
06-fusionnews.txt	La version 3.7 de la suite php Fusion News est vulnérable à des attaques par inclusion de fichier distant, un exploit perl est fournit.	Outlaw	08-2006
06-blabla4u.txt	Blabla 4U (www.blabla4u.com) souffre d'une attaque par script interposé (XSS)	vampire_chiristof-at-yahoo.com	08-2006
06-vwar150multi.txt	Virtual War version 1.50 est criblé de plusieurs failles par injection SQL et de XSS.	Vampire_chiristof-at-yahoo.com	08-2006
06-xpoll110.txt	La version 1.10 de xpoll souffre d'injection SQL .	sirdarckcat[at]gmail.com	08-2006
06-phpliveInclude.txt	La version 3.2 de PHP Live souffre d'une faille par inclusion distante de fichiers.	saudi.unix-at-hotmail.com	08-2006
06-cpanel10.txt	Cpanel est vulnérable à une attaque d'injection de code qui mène à un exploit par script interposé (XSS)	preth00nker[at]gmail.com	07-2006
06-BitchX-dohook.c	La version 1.1 de BitchX (epic) souffre d'un DoS distant.	fbossi-at-netcomm.com.ar	07-2006
06-TUVSA-0606-001.txt	Dans cet article de l'Université Technique de Vienne nous apprenons que la version 6.5 RC de QaTraq souffre de plusieurs attaques par script interposé (XSS).	Nenad Jovanovic	07-2006
06-WBB-report.txt	La version 2.3.1 de WBB souffre d'une vulnérabilité par injection SQL dans le fichier report.php	CrAzY.CrAcKeR-at-hotmail.com	07-2006
06-phpbluedragon-2.txt	Des informations sur la faille d'inclusion de fichier qui affecte la version 2.9.1 (et anciennes) de PHPBlueDragon CMS.	shm	07-2006
06-abrior.txt	Le fichier display.cgi de la suite Abrior's Encore WebForum souffre d'une excution distante de code.	soltan_defacer-at-yahoo.com	07-2006
06-ciscoCall.txt	L'interface Web utilisée pour administrer le Cisco CallManager souffre d'un manque de validation dans les variables d'entrée. Un attaquant peut facilement ajouter du javascript dans les réponses du logiciel. Les versions 3.1 et anciennes ont été trouvés vulnérables.	Jake.Reynolds[at]fishnetsecurity.com	07-2006
06-mambo_46rc1_sql.txt	La version 4.6rc1 et anciennes de Mambo est suceptible à une attaque par injection SQL	rgod[at]autistici.org	07-2006
06-excelExploit.txt	Exploit d'une exécution de code arbitraire dans Microsoft Excel.	naveed afzal	07-2006
06-MSRRAS-pm.txt	Exploit de Microsoft RRAS discuté dans MSO6-025 à propos d'un overflow de pile.	nicolas.pouvesle[at]gmail.com	07-2006
06-CesarFTP099g-py.txt	Exploit python d'un buffer overflow dans CesarFTP 0.99g (MKD).	h07[at]interia.pl	07-2006
06-ciscoXSS.txt	Le script LoginProxy.cgi de Cisco Secure ACS est vulnérable à une attaque par script interposé du à un mauvais filtre dans les variable POST et GET.	liam.romanis[at]uk.fujitsu.com	06-2006
06-boastMachine.txt	La version 3.1 de boastMachine à vulnérable à des attaques par inclusion de fichier.	SpC-x[at]Bsdmail.org	06-2006
06-calexp2.txt	La suite php Calendar Express 2 est vulnérable à des attaques par injection SQL .	CrAzY.CrAcKeR(at)hotmail(dot)com	06-2006
06-libgdDoS.txt	Un DoS (denial of service) de libgd version 2.0.33 qui cause un utilisation complète du processeur.	rocheml[at]httrack.com	06-2006
06-northstudio.txt	rpt_menu.php de northstudio est susceptible à une attaque par script interposé.	CrAzY.CrAcKeR[at]hotmail.com	06-2006
06-smsSQL.txt	Nous pouvons faire de l'injection SQL dans le script messages.php de SMS.	CrAzY.CrAcKeR[at]hotmail.com	06-2006
06-timberland.txt	L'engin de recherche produit par Timberland est vulnérable à une attaque par script interposé (XSS).	try_og[at]hotmail.com	06-2006
06-joomlaMamboXSS.txt	La version 1.10 de Joomla/Mambo CMS est vulnérable à des attaque par site/script interposé.	yannick.vonarx[at]yanux.ch	06-2006
06-phpNukeInclude.txt	Toutes les versions de php Nuke souffrent d'un exploit par inclusion de fichier.	ERNE	06-2006
06-Foing-xpl.txt	Foing permet un exploit par une inclusion de fichier.	s3rv3r_hack3r[at]yahoo.com	06-2006
06-gxine-http-PoC.c	Une preuve de concept concernant le buffer overflow de gxine - HTTP Plugin	fbossi[at]netcomm.com.ar	06-2006
06-pppBlog-0.3.8.txt	Les version 0.3.8 et anciennes de pppBlog dévoilent des informations critiques sur le système.	rgod[at]autistici.org	06-2006
06-jetboxCMS.txt	Il est possible avec JetBox CMS d'inclure des fichiers distants pouvant mener à une execution de commandes	xbefordx[at]gmail.com	05-2006
06-openfaq040XSS.txt	La version 0.4 de openFAQ est vulnérable à une attaque par script interposé.	K3[at]spelunca.int.pl	05-2006
06-my_anon_db_leak.c	Preuve de concept qui démontre appropriation d'information dans les serveur MySQL 4.1.18 (et anciennes) et MySQL 5.0.20 (et anciennes).	stefano.dipaola-[at]-wisec.it	05-2006
06-phplist_2102_incl_xpl	Un faille de PHPList (version 2.10.2 et anciennes) permet l'exécution de commandes distantes.	rgod-at-autistici.org	05-2006
06-realplayer-swf-PoC.pl.txt	Preuve de concept d'un exploit affectant RealPlayer 10.5 avec les SWF.	fbossi[at]netcomm.com.ar	05-2006
06-bomberclone-0.11.6.2.c	Exploit distant dans Bomberclone version 0.11.6.2 et anciennes.	escazoo-at-yahoo.com	03-2006
06-w3wp-dos.txt	Il est possible de créer un DoS avec le IIS Worker Process (w3wp) causé par une mauvaise référence du STA COM dans ASP.NET.	debasis_mty-at-yahoo.com	03-2006
06-ASPPortal.pl.txt	Les versions 3.1.1 et anciennes de ASPPortal souffrent d'injection SQL .	nukedx-at-nukedx.com	03-2006
06-Mercur-5.0.c	Exploit distant dans Mercur IMAPD 5.0 SP3	ellison.tang-at-gmail.com	03-2006
06-xmodulepath.tgz	Escalade de privilège possible dans serveur X.Org 1.0.0 et anciennes.	sflist-at-digitaloffense.net	03-2006
06-HT.c	Une faille dans HT 9.1 permet d'envoyer un fichier causant un buffer overflow. Ceci est un exploit local.	Qnix-at-bsdmail.org	03-2006
06-Milkeyway-0.1.1.txt	Milkeyway Captive Portal versions 0.11 et anciennes est vunérable à plusieurs attaques par injection SQL et par cross-scripting (XSS).	ascii-at-katamail.com	03-2006
06-knowledgebase.pl.txt	KnowledgebasePublisher version 1.2 permet l'exécution distante de code.	uid0=--at-exploitercode.com	03-2006
06-EV0090.txt	La version 1.0 de Vegas Forum souffre d'injection SQL<