|
08-php-procopen |
Voici un technique permettant de sauter la restriction "safe mode" de PHP en utilisant la fonction proc_open. |
gat3way@gat3way.eu |
12-2008 |
08-joomla-mydyngall |
De l'injection SQL est possible dans le composant mydyngallery du gestionnaire de contenu Joomla. |
Sina |
12-2008 |
08-webstudio-sql |
Le gestionnaire de contenu Webstudio est vulnérable à plusieurs attaques par injection SQL . |
glafkos(at)astalavista (dot) com |
11-2008 |
08-mauryCMS |
L'ouverture d'un shell est possible dans MauryCMS version 0.53.2. Un script perl est disponible afin de le prouver. |
staker[at]hotmail[dot]it |
11-2008 |
08-revsense-1.0 |
La version 1.0 de RevSense souffre d'injection SQL dans l'authentification. |
%22mocking[at]hotlism.com%22 |
11-2008 |
08-SymBackupExec |
Un buffer overflow pouvant cause un DoS a été découvert dans l'application Windows Symantec Backup Exec version 11, 12 et 12.5, de plus un saut de l'authentification serait aussi possible. |
sales[a]tenablesecurity.com |
11-2008 |
08-otmanager24 |
Le gestionnaire OTManager version 2.4 permet l'inclusion de fichiers. |
colt7r[at]bsdmail.org |
11-2008 |
08-ms-netapi |
Overflow de pile est possible dans l'extention serveur de Microsoft netapi32.dll en utilisant des chemins de dossier trop long. |
wd[at]cert.org |
11-2008 |
08-opera-952 |
La naviagteur Web Opera version 9.52 et 9.60 permet l'exécution de code ainsi qu'un XSS. Ce post est une suite aux recherches effectués par l'équipe Security Assessment. |
avivra[at]gmail.com |
10-2008 |
08-websvn20 |
Le logiciel webSVN version 2.0 permet l'éxécution de code PHP, la consultation de fichiers locaux ainsi qu'un XSS. |
security[Bat]gulftech.org |
10-2008 |
08-kbass-sql |
De l'injection SQL est possible avec le composé Joomla Joomla Kbase version 1.0 |
hitman[at]khg-crew.ws |
10-2008 |
08-myevent-xss |
Un XSS est possible avec la suite PHP myEvent version 1.6 à partir du script viewevent.php. |
jack[at[mainhack.com |
10-2008 |
08-vividCart |
Le carnet de commande vivid Ads construit en PHP souffre d'injection SQL dans le script category.php. |
djmomo[At]live[DoT]com |
10-2008 |
08-vista-violation |
Une violation d'accès sur Windows vista provoque un écran bleu. |
defsanguje-at-gmail.com |
10-2008 |
08-trendmicro |
Les laboratoires sécunia ont découvert un problème dans Trend Micro OfficeScan permettant l'accès à de l'information normalement confidentiel |
info@secunia.com |
10-2008 |
08-parsaweb |
Le gestionnaire de contenu ParsaWeb souffre d'une possible injection SQL distante. |
admin-at-bugreport.ir |
09-2008 |
08-drupal-hijack |
Le CMS drupal ne configure pas sécuritairement les cookies lors de l'utilisation SSL. |
hanno[at]hboeck.de |
09-2008 |
08-cisco_own2 |
Faille du panel administratif Cisco permettant la mise à jour d'information sur le routeur sans les privilèges administrateur. |
0xjbrown41[at]gmail.com |
09-2008 |
08-chrome_down |
Voici une faille du navigateur Chrome de Google permettant le téléchargement automatique de fichiers. |
nerex-at-live.com |
09-2008 |
08-k9BlueCoat |
Selon le groupe Secunia, il est possible d'effectuer une surcharge de pile dans k9filter.exe. |
vuln@secunia.com |
08-2008 |
08-plogger30-sql |
La version 3.0 (et anciennes) de plogger souffre d'injection SQL . |
James Bercegay |
08-2008 |
08-pluck-lfi |
La version 4.5.1 de Pluck est vulnérable à de l'inclusion locale de fichiers. |
admin[at]bugreport.ir |
07-2008 |
08-gtalk |
La version 1.0.0.105 Gtalk permet l'exécution de XSS. |
lostmon[at]gmail.com |
06-2008 |
08-phpmotionv2.0 |
La suite PHPmotion versions 2.0 souffre d'une vulnérabilité de téléversement de fichiers par le script update_profile.php. |
n0b0d13s[at]gmail.com |
06-2008 |
08-simple-forum |
Programme python exploitant le problème d'injection SQL dans la suite PHP Simple Machines Forum versions 1.1.4 et anciennes. |
wegotyourbox[at]gmail.com |
06-2008 |
08-qt75 |
Une exécution de code distante affecte QuickTime 7.5 dans son option file: URLs. |
Vinoo_Thoma[at]McAfee |
06-2008 |
08-joomla-news |
Une vulnérabilité dans Joomla News Portal (versions 1.0 et anciennes) permet l'injection SQL . |
ilkerkandemir[at]mynet.com |
06-2008 |
08-xerox-response |
Réponse de Xerox à la vulnérabilité "Xerox DocuShare Multiple Cross-Site Scripting Vulnerabilities" |
Thierry.Lavialle[at]xrce.xerox.com |
06-2008 |
08-quicksite-185 |
Plusieurs manipulations douteuses sont possibles avec la suite ASP QuickerSite version 1.8.5. Un XSS serait possible dans showThumb.aspx et rss.asp. |
admin[at]bugreport.ir |
06-2008 |
08-sysmantec-backups |
Traverse de dossier dans l'application Symantec Backup Exec System Recovery 7.x |
secure@symantec.com |
06-2008 |
08-easyway-cms |
La suite PHP EasyWay CMS est vulnérable à de l'injection SQL dans index.php |
lidlosesauge[at]gmail.com |
06-2008 |
08-social-site |
Social Site Generator est vulnérable à une inclusion de fichiers distants. |
uhh[at]hotmail.fr |
06-2008 |
08-xerox-sxx |
Un XSS est possible avec la suite DocuShare produite par Xerox |
DoZ[at]HackersCenter.com |
05-2008 |
08-mxsystem-sql |
La suite PHP MX-System version 2.7.3 souffre d'injection SQL dans le fichier index.php. |
digital_future[at]o2.pl |
05-2008 |
08-fox-it |
Le laboratoires Secunia a découvert une vulnérabilité dans le logiciel Foxit version version 2.2 (et anciennes). La vulnérabilité est causée par la fonction javascript util.printf() et peut mener à un overflow de la pile. |
Dyon Balding |
05-2008 |
08-symantec-altiris |
Une fuite d'information est possible avec le logiciel de Symantec Altiris Deployment Solution. En utilisant axengine.exe, un utilisateur peut obtenir de l'information sur les domaines gèrés par Altiris. |
brett.moore[at]insomniasec.com |
05-2008 |
08-CoD4-dos |
Un DoS du serveur de jeu Call of Duty 4 (CoD4) est possible lorsqu'une commande speciale est envoyée lors dans le module statistique. |
aluigi[a]autistici.org |
05-2008 |
08-HLDS-WebMod |
HLDS WebMod version 0.48 souffre d'un overflow distant de type "heap" |
skod.uk[at]gmail.com |
05-2008 |
08-zomplog-xss |
Une faille par XSS est présente dans la suite zomplog 3.8.2, elle permet la récupération du cookie de l'administrateur. |
irancrash[at]gmail[dot]com |
05-2008 |
08-minibb-xsssql |
La version 2.2a de la suite PHP miniBB est vulnérable à de l'injection SQL , un XSS ainsi que la divulgation de chemin de dossiers lorsque que la configuration PHP register_global effectuée. |
__GiReX__ |
04-2008 |
08-lotus-exec |
Le logiciel Lotus (expeditor rcplauncher) de IBM est vulnérable à de l'exécution arbitraire de code à l'aide du processeur d'URL. |
thomas.pollet[at]gmail.com |
04-2008 |
08-divx-Exploit.cpp |
Le lecteur DivX Player versions 6.7 (window SP2) est vulnérable à de l'exécution de code sur les machine vulnérable. La lecture d'une fichier par DivX peut mener à l'ouverture d'application ou des exécutions incontrolable par l'utilisateur. |
lhoang8500[at]gmail.com |
04-2008 |
08-youtubeclone.txt |
Une exécution de code distante est possible avec YouTube Clone Script grâce au fichier spages.php. |
inphex0[at]googlemail.com |
04-2008 |
08-PR07-44 |
RSA Authentication Agent version 5.3.0 (et anciennes) est vulnérable à un XSS dans la page de login grace au script '/WebID/IISWebAgentIF.dll |
info[at]procheckup.com |
04-2008 |
08-xplod-sql.txt |
La version 2.1 (et anciennes) de XplodPHP AutoTutorials est vulnérable à de l'injection SQL . |
c02[at]Hotmail.de |
04-2008 |
08-msworks-dos.txt |
Voici une preuve de concept du crash possible dans Microsoft Works 7 en utilisant la librairie WkImgSrv.dll. |
wsn1983[at]gmail.com |
04-2008 |
08-closedviewx |
Le gestionnaire de noeuds HP OpenView Network version 7.53 et anciennes est vulnérable à plusieurs faille par pointeur null, traverses de dossiers et un DoS dans le service "ovalarmsrv". |
aluigi[at]autistici.org |
04-2008 |
08-cpCommerce |
La solution libre source cpCommerce version 1.1.0 (et anciennes) est vulnérable à plusieurs XSS, injection SQL et à une inclusion de fichiers locaux. |
admin[4t}bugreport{d0t]ir |
04-2008 |
08-BO-infoview |
La version java de Business Object Infoview XI R2 est vulnérable à un XSS qui peut mener à la divulgation de mots de passe. |
seb[at]gioria.org |
04-2008 |
08-cdnetworks-exec |
CDNetworks Nefficent souffre d'exécution distante de code dans la librairie NeffyLaucher.dll sous les systèmes MS Windows. |
bar4mi[at]gmail.com |
04-2008 |
08-pigmysql-sql |
La suite PIGMySQL versions 1.4.1 et anciennes est vulnérable à de l'injection SQL . Ce script perl utilise ce bug afin de déterminé si le site est vulnérable par le fichier getdata.php |
t0pp8uzz[at]googlemail.com |
04-2008 |
08-sco-unixware |
Voici une faille locale de mcd de SCO Unixware (voir sco.com) qui permet de gagner les privilèges root sur les systèmes vulnérables. |
qaaz[at]centrum.cz |
04-2008 |
08-vb6-dos |
La version 6 de Microsoft Visual Basic souffre d'un overflow de pile qui peut mener à un DoS |
Marsupilamipowa[at]hotmail.fr |
03-2008 |
08-jshop-2.x |
JShope 1.x et 2.x souffre d'une faille par inclusion de fichers locaux |
v0l4arrr[at]gmail[dot]com |
03-2008 |
08-quick-tftp-poc.py |
Quick TFTP Pro 2.1 est vulnérable à un SEH overflow. Cette preuve de concept python ouvre un shell sur le 4444 en utilisant cette faille. |
muts..at..offensive-security.com |
03-2008 |
08-opencms |
Le gestionnaire de contenu OpenCMS écrit en JSP souffre d'une faille par site interposé (XSS). |
nnposter[at]disclosed.not |
03-2008 |
08-HIS-webshop |
La suite HIS-Webshop est vulnérable à une traverse de dossiers causée par un mauvais filtre dans les variables de l'URL |
zero-x[at]linuxmail.org |
03-2008 |
08-raidsonic-disclose |
Selon Collin Mulliner, un problème de sécurité pouvant divulger des clées d'encryption est présent dans NAS-4220-B |
collin[at]betaversion.net |
03-2008 |
08-xnview-overflow |
Le logiciel XNview version 1.92.1 est vulnérable à un buffer overflow dans le nom des fichiers manipulés qui permt une exécution de code. |
contact[at]click-internet.fr |
03-2008 |
08-netwin-list |
Une vulnérabilité dans NetWin Surgemail version 3.8k4-4 permet d'ouvrir un shell sur les systèmes window XP SP2, 2003 et 2000 grace à une commande distante LIST post-auth. |
m.memelli[at]be4mind.com |
03-2008 |
08-taskmgr_dos.c |
Programme C qui démontre la vulnérabilité de window XP SP2 qui permet de fermer le gestionnaire de tâches. |
skyout[at]smash-the-stack.net |
03-2008 |
08-java-sdk |
Chris Evans a découvert plusieurs vulnérabilités dans les SDK et JRE de Java produit par Sun Microsystems. Ces failles peuvent provoquer des DoS et le contournement de certaines mesures de sécurité et ainsi compremettre les sytèmes vulnérables. |
scarybeasts[at]gmail.com |
03-2008 |
08-evolution2.12 |
L'équipe de recherche de Secunia a découvert récemment d'importants problèmes avec le logiciel Evolution (version 2.12.3). Une chaîne passée dans la fonction emf_multipart_encrypted() peut provoquer l'exécution de code lors de la lecture d'un message encrypté. |
info@secunia.com |
03-2008 |
08-minigal-2 |
Un XSS est possible dans minigal version2 (alias MG2) qui permet la consultation de sections normalement gardées pour les administrateurs. |
jose[a]eyeos.org |
03-2008 |
08-borland-starteam |
Preuve de concept des multiples buffer overflow présents dans le serveur StarTeam 2008 produit par Borland (versions 10.0.0.57) |
aluigi[at]autistici.org |
03-2008 |
08-openBSD-4.2 |
Deux vulnérabilités ont été reportés récemment dans OpenBSD causant des buffer overflow à dans l'utilisations des fonctions ip6_check_rh0hdr() et tcp_respond(). Les vulnérabilités affectent les version 4.2 et 4.1, les anciennes version peuvent aussi être à risques. |
bugs@openbsd.org |
02-2008 |
08-schoolwires |
De l'injection SQL est possible dans la suite de Schoolwires Academic Portal. Une mauvaise validation du paramètre d'entrée "c" dans browser.asp est resposable de cette faille qui semble affecter toutes les versions. |
info@infosec.org |
02-2008 |
08-cisco-ip-phone |
Plusieurs failles dans les téléphones IP de cisco peuvent causer une rupture de service (DoS) et compremettre les appareils vulnérables. |
cust-security-announce[at]cisco.com |
02-2008 |
08-unleashed-xss |
La version version 0.2.10 de Search Unleashed permet les attaques par injection de code javascript qui peuvent provoquer une faille par XSS. |
krzysztof[at]burghardt.pl |
02-2008 |
08-artmedic |
La suite php artmedic_weblog souffre de plusieurs failles par inclusion de fichiers locaux. |
muuratsalo[at]gmail.com |
02-2008 |
08-bcoosexoops-xss |
Le module DevTracker bcoos (version 1.1.11 et anciennes) ainsi que le module E-xoops (versions 1.0.8 et anciennes) sont vulnérables à plusieurs XSS. Ces vulnérabilités sont possibles grâce à une lacune dans le filtre des variables 'order_by' et 'direction'. |
lostmon[at]gmail.com |
02-2008 |
08-postgre-8.2 |
Plusieurs escalades de privilèges et plusieurs DoS sont possibles dans PostgreSQL version 8.2, 8.1, 8.0, 7.4, et 7.3 |
josh[at]postgresql.org |
02-2008 |
08-ms-excell |
Une faille est présente dans Microsoft Excell (2002-2004) et permet l'accès distant à des renseignements sur votre système. La cause de cette vulnérabilité est la gestion des erreurs provoqué grâce à des entêtes mal formées. |
bill@microsoft.com |
02-2008 |
08-2wire-access |
Violation d'accès des routeurs 2wire puisqu'il est possible de sauter l'authentification des options administratives. |
oligarchicalrule@gmail.com |
02-2008 |
08-skype-3.6.0.244 |
Skype 3.6.0.244 permet l'exécution arbritaire de code dans l'utilisation du 'Web contant Zones' de Windows. |
Miroslav Luinskij |
01-2008 |
08-cristal-reports |
L'extension ActiveX EnterpriseControls.dll de Cristal Reports est vulnérable à un buffer overflow puisque l'application n'effectue pas le filtrage nécessaire des données de l'utilisateur. |
shinnai[at]autistici[dot]org |
01-2008 |
