|
07-wbb-sql |
La version 1.0.2 de Woltlab Burning Board Lite souffre d'injection SQL dans le fichier search.php à la ligne 510, un fix est disponible. |
nbbn{at]gmx.net |
12-2007 |
07-xnu-superblob-dos.c |
Le xnu du MacOSX de Apple (version 1288.0 et anciennes) est vulnérable à DoS local du kernel. |
mu-b@digit-labs.org |
12-2007 |
07-PR07-39 |
Une lecture distante des fichiers disques, un XSS et de l'injection SQL est possible Absolute News Manager .NET version 5.1. |
adrian.pastor[-at-]procheckup.com |
12-2007 |
07-wppict-disclose |
Le plugin WordPress PictPress permet l'inclusion de fichiers distant à partir d'une modification de l'URL |
GoID_M |
12-2007 |
07-Sentinel-traverse |
Il est possible de naviguer dans les dossiers du système et lire des fichiers privés avec le serveur web produit par SafeNet inc. Sentinal Protection Server version 7.0.0 à 7.4.0 et Sentinel Keys Server version 1.0.3 et anciennes. |
ekendall[a]brandeis.edu |
11-2007 |
07-PHPSlideShow |
Un petit XSS permet l'injection de code html dans PHPSlideShow version 0.9.9.2 |
morin.josh[a]gmail.com |
11-2007 |
07-cygwin-157 |
Selon ISecAuditors, un buffer overflow est présent dans Cygwin version 1.5.7 à 1.5.19. Une mauvaise validation sur les noms de fichiers serait la cause de ce bug. |
advisories[a]isecauditors.com |
11-2007 |
07-exophpdesk-sql |
ExoPHPdesk est vulnérable à des XSS et de l'injection SQL par le module de gestion des profils |
joseph.giron13-at-gmail.com |
11-2007 |
07-yappa-ng-232 |
Yappa-ng version 2.3.2 souffre d'une vulnérabilité par inclusion de fichiers. L'option "register_global" de PHP semble être essentielle à la vulnérabilité. |
shay6ooon%5Bat%5Dmsn.com |
11-2007 |
07-tiki1982 |
Une mise à jour de sécurité du logiciel Tiki Wiki est disponible (sortie de la version 1.9.8.2). En effet plusieurs failles tel que qu'un XSS et une inclusion de fichier local était possible avec les anciennes version. |
l4teral at gmail com |
11-2007 |
07-uph0703.txt |
La version 0.2.4 de Firefly Media Server souffre d'une faille par manipulation de chaine dans la fonction vsnprintf(). |
version5-at-gmail.com |
11-2007 |
07-ZDI-07-058.txt |
zerodayinitiative.com a découvet que de l'injection SQL est possible dans la suite E-Business 11 et 12 de Oracle. L'authentification n'est pas nécessaire afin d'exploiter cette faille. |
Joxean Koret |
11-2007 |
07-sblog-csrf.txt |
Il est possible de produire un XSS et ainsi obtenir les privilèges admin avec le logiciel sBlog.se |
Guns[at]0x90[dot]com[dot]ar |
11-2007 |
07-ffox-loops |
Des boucles imbriquées utilisant les fonctions javascript onblur() et onfocusout() forcent la fin brutale des instances Firefox (2.0.0.8 et anciennes) et IE6. |
thabob@gmail.com |
10-2007 |
07-pma-2.11.1.1 |
L'équipe de PHPmyAdmin annonce une mise à jour de sécurité pour une attaque par XSS possible lorsque la victime utilise internet Explorer avec l'option d'envois d'url UTF8 est. fermé |
Marc.Delisle@cegepsherbrooke.qc.ca |
10-2007 |
07-Cisco-ASA-PIX |
Plusieurs vulnérabilités, en utilisant des paquets forgés, sont présents dans "Cisco PIX 500 Series Security Appliance" (PIX) et "Cisco 5500 Series Adaptive Security Appl." (ASA) et peuvent provoquer un redémarrage des services. |
psirt@cisco.com |
10-2007 |
07-joomlaswm-rfi.txt |
La suite swMenuPro pour Joomla et Mambo est vulnérable à une inclusion distante de fichiers. |
Guns[at]0x90[dot]com |
10-2007 |
07-snewCMS |
Un XSS est possible dans SnewCMS version 2.1 grace à une variable n'étant pas vérifiée correctement. |
info@medconsultation.ru |
10-2007 |
07-creamotion |
Une inclusion de code distant est possible dans les scripts d'administration du CMS Creamotin. |
security@soqor.net |
10-2007 |
07-smbftpd.c |
La version version 0.96 du logiciel serveur smbftpd permet d'ouvrir une communication shell sur le port 4444 à l'aide d'une manipulation de chaine dans la fonction SMBDirList. |
jerry-at-debork-dot-se |
10-2007 |
07-phpbb-xss |
PHP-Nuke semble souffrir d'un bug permettant d'obtenir les privilèges administratifs. |
Seph1roth |
09-2007 |
07-vigilecms-xss |
Le Vigile CMS version 1.8 souffre de plusieurs XSS pour les installations ayant le module works, wiki ou download. |
x0kster-at-gmail-dot-com |
09-2007 |
07-oofice-tiff |
Plusieurs overflow sont présents dans la fonction de lecture des fichiers TIFF de Open Office version 2.4 et anciennes. |
labs-no-reply@idefense.com |
09-2007 |
07-winSCP403 |
Une manipulation d'URL est possible avec WinSCP version 4.0.3 et anciennes. Cette vulnérabilité peut mener à un téléversement de fichiers à l'insu de l'utilisateur. |
Kender Security gmail com |
09-2007 |
07-telecomitaly-reg |
Manipulation de registre possible avec Telecom Italy Alice Messenger. |
retrog-at-alice.it |
09-2007 |
07-ccproxy-meta |
Module qui exploite le buffer overflow dans les services telnet de YoungZSoft CCProxy suite versions 6.2 (et anciennes). Utilise l'utilitaire ping pour lancer une chaine très longue. |
patrick-at-aushack.com |
09-2007 |
07-pakupaku.txt |
Le gestionnaire de contenu Pakupaku (versions 0.4 et anciennes) permet le téléversement de fichiers. |
hacker_[at]w.cn |
08-2007 |
07-squirrelcart-rfi |
Les version 1.x.x de SquirrelCart souffre d'une vulnérabilité par inclusion distante de fichiers dans le script cart.php |
shaimagal[at]ihrisko.org |
08-2007 |
07-php-snmp |
Un overflow ainsi que l'ouverture d'un shell est possible avec la fonction snmpget() de php 5.2.3 et anciennes. |
inphex0[at]googlemail.com |
08-2007 |
07-directx |
Plusieurs problèmes trouvés dans les libraires de Microsoft DirectX (version DirectX 9.0c et anciennes). Créant ainsi des conflits avec Internet Explorer. Nous parlons ici de D3dx9d_28.dll et anciennes. |
rezayavari2006-at-yahoo.com |
08-2007 |
07-dokuwiki |
Un XSS est possible dans la version 2007-06-26 (et anciennes) du logiciel DocuWiki. |
cyrill.brunschwiler[-a-]csnc.ch |
07-2007 |
07-php523-dos.txt |
La version 5.2.3 de php souffre d'une possible rupture de service dans l'extension bz2 ( fonction om_print_typeinfo() ). |
shinnai-at-autistici.org |
07-2007 |
07-squirrel-exec |
Le plug-in G/PGP de SquirrelMail permet une exécution de commande distante. |
WabiSabiLabi@... |
07-2007 |
07-codeigniter-multi |
Plusieurs faille dans la suite PHP CodeIgniter qui permet à les attaques par sites interposés ainsi que les traverses de dossiers. |
lukasz-at-pilorz.net |
07-2007 |
07-papoo-cms |
Un bypass des restriction est possible dans le Papoo CMS version 3.6. |
nicoLeidecker[at]web.de |
06-2007 |
07-pbxs11 |
BitchX version 1.1 souffre d'une possible exécution de commande distante dans hook.c |
clarity510[at]gmail.com |
06-2007 |
07-ips-evasion |
Plusieurs produits commerciaux IPS on des problème au décode d'entetes HTTP modifiés. |
hdm[at]metasploit.com |
06-2007 |
07-Comicsense-SQL |
De l'injection SQL dans la suite php Comicsense. |
s0cratex-[a]-hotmail.com |
06-2007 |
07-browsers-misc |
Plusieurs vulnérabilités dans quelques navigateurs bien connus nous permettent par exemple de lire des cookies d'une victime utilisant IE6/7 et de faire des "hijack" dans Firefox des sites qui utilisent un IFRAME. |
lcamtuf-[a]-dione.ids.pl |
06-2007 |
07-avira-7.03.00.08 |
Un DoS distant est possible dans le l'analyseur des fichiers .TAR du logiciel avira Antivir Antivirus ( les versions inférieures à 7.03.00.09 ). |
security@nruns.com |
05-2007 |
07-osx-vpnd |
Le service VPN de Mac OS X serveur et client (version 10.4.9 et anciennes) est vulnérable à une attaque par manipulation de chaine de caractères |
chris@ngssoftware.com |
05-2007 |
07-adv-guestbook |
Plusieurs vulnérabilités peuvent mener à une divulgation d'information dans la suite PHP Advanced Guestbook version 2.4.2 |
securityresearch[-at-]netvigilance.com |
05-2007 |
07-etrust.c |
Une escalade de privilège est possible grâce à un buffer overflow de la pile dans l'agent antivirus eTrust (version r8). |
binagres-[at]-gmail.com |
05-2007 |
07-podium-cms.txt |
Le CMS podium souffre d'une manipulation de cookie. |
john-at-martinelli.com |
05-2007 |
07-sb-sql.txt |
La suite PHP SchoolBoard souffre d'injection SQL dans le fichier admin.php. |
ilkerkandemir-]at[-mynet.com |
05-2007 |
07-wordpress-xss |
Un XSS est possible dans wordpress dans la version 2.1 et anciennes. |
jcarlos.norte[-at-]gmail.com |
05-2007 |
07-shoutpro-1.2 |
Execution arbitraire de code possible dans ShoutPro 1.2, la vulnérabilité est causée par un mauvais nettoyage de certaines variables. |
jd2k2000[-a-]hotmail.com |
04-2007 |
07-GLSA-200704-12 |
[ GLSA 200704-12 ] Plusieurs vulnerabilités dans OpenOffice.org |
falco[-at-]gentoo.org |
04-2007 |
07-pl-PHP-0.9 |
Plusieurs vulnérabilités dans le CMS pl-PHP beta 0.9 causées par un mauvais filtre des variables GET de l'URL. |
omnipresent[a]email.it |
04-2007 |
07-firebug |
Un bug dans Firebug (le debugger JS de Firefox) permet l'execution arbitraire de code. |
pdp.gnucitizen[at-]googlemail.com |
04-2007 |
07-xoops-sql.txt |
Preuve de concept d'un exploit qui permet de l'injection SQL dans Xoops |
UniquE-a-UniquE-Key.Org |
03-2007 |
07-ms-Ndistapi.txt |
Escalade de privilège possible dans window XP SP2 en utilisant \Device\NdisTapi. |
advisories[a]reversemode.com |
03-2007 |
07-pickle-lfi.txt |
Avec la suite php Pickle, il est possible de downloader n'importe quel fichier présent sur le serveur. |
saps.audit[-at-]gmail.com |
03-2007 |
07-zpanel.txt |
zpanel souffre d'une attaque par inclusion de fichier. |
Hamid Ebadi |
03-2007 |
07-spydir.c |
Démonstration de la vulnérabilité de ReadDirectoryChangesW() dans window 2000, XP, 2003 et Vista. |
3APA3A-at-security.nnov.ru |
03-2007 |
07-EasymoBlog.txt |
La version 0.5.1 de EasymoBlog souffre d'injection SQL . |
talargoni-at-gmail.com |
02-2007 |
07-cerulean-rfi.txt |
Le système de portail Cerulean souffre d'une inclusion distante de fichiers dans la variable phpbb_root_path. |
xorontr[at]gmail.com |
02-2007 |
07-NGS-traversal.txt |
Oracle 10g R2 Enterprise Manager souffre d'une faille de traverse de dossier. |
mark-at-ngssoftware.com |
02-2007 |
07-adv63-y3dips.txt |
Le framework PHP Cadre est vulnerable à une inclusion de fichier. |
y3dips-at-gmail.com |
02-2007 |
07-shopstorenow.txt |
Le shopping cart de commerce shopstorenow est vunérable à des attaques par injection SQL . |
IbnuSina |
01-2007 |
07-flog112-disclose.txt |
Flog version 1.1.2 révèle son mot de passe administratif. |
corryl80[at]gmail.com |
01-2007 |
07-edittag12-xss.txt |
edittag version 1.2 est vulnérable à une inclusion locale de fichier et à un XSS. |
ShaFuq31 (at) HoTMaiL (dot) CoM |
01-2007 |
07-trevorchan-07 |
Il est possible avec Trevorchan v0.7 d'inclure/exécuter des fichiers à distance. |
AYYILDIZ.ORG |
01-2007 |
07-riblog-xss.txt |
RI Blog version 1.3 est vulnérable à un XSS. |
ShaFuq31-at-hotmail.com |
01-2007 |
07-coppermine.txt |
Coppermine Photo Gallery versions 1.4.10 (et anciennes) sont vulnérables à de l'injection SQL . |
gmdarkfig-at-gmail.com |
01-2007 |
07-cmsms-102.txt |
CMS Made Simple version 1.0.2 souffre de plusieurs XSS. |
nanoymaster-at-gmail.com |
01-2007 |
