- ground418 - programmation et sécurité logicielle

Voici la 275e page demandée aujourd'hui.

Recherche

sur Internet
sur ground418

Alertes récentes

10-ForumCMS-JS

10-FlashSlideshowMaker-bufferOF

10-Canteen-fileInclude-SQLinject

10-getnnmdata-exec.txt

10-Sebo014-DoS

jaime mieux...

Vulnérabilités et avis

Voici notre revue des exploits, vulnérabilités et avis:	Afficher les [20] - [50] - [ 100] plus récents.
	Archives [ 2008 \| 2007 \| 2006 \| 2005 \| 2004 ]

10-ForumCMS-JS	Un utilisateur de ForumCMS peut exécuter du code JavaScript arbitraire dans l'application.	advisory[at]htbridge.ch	07-2010
10-FlashSlideshowMaker-bufferOF	Flash Slideshow Maker ne vérifie pas correctement la longueur d'une étiquette Photo-Data, ce qui peut résulter en un buffer overflow exploitable.	minhbq[at]bkav.com.vn	07-2010
10-Canteen-fileInclude-SQLinject	Le composant Canteen pour Joomla 1.5 est vulnérable à une inclusion de fichier local et à l'injection de code SQL	drosophilaxxx[at]gmail.com	07-2010
10-getnnmdata-exec.txt	L'application getnnmdata.exe dans la suite OpenView NNM de HP souffre d'exécution distante de code.	S2Crew[at]unkown	07-2010
10-Sebo014-DoS	La mauvaise implémentation de Captcha dans la boutique en ligne Sebo offre des vulnérabilités d'anti-automatisation insuffisante et de DoS.	mustlive[at]websecurity.com.ua	05-2010
10-Jaws-JS-XSS	Un utilisateur de l'application Jaws peut exécuter du code JavaScript arbitraire pour causer une attaque par XSS.	advisory[at]htbridge.ch	05-2010
10-	Les Cisco Application Control Engine (ACE)	tralexhan[at]gmail.com	05-2010
10-ECShop272-inject	L'application de boutique en ligne ECShop est vulnérable à une injection de code.	liscker[at]hotmail.com	05-2010
10-AP208-JS	Un utilisateur de l'application Advanced Poll peut exécuter du code JavaScript arbitraire.	advisory[at]htbridge.ch	05-2010
10-FamilyCMS223-inject	Le CMS de l'application en ligne Family Connections est vulnérable à des injections SNMP et SQL.	salvatorefresta[at]gmail.com	05-2010
10-Zikula122-JS	Le Framework Zikula est vulnérable à l'exécution de code JavaScript arbitraire.	advisory[at]htbridge.ch	04-2010
10-MS-SP07-JS	Un utilisateur peut exécuter du code JavaScript arbitraire dans Microsoft Sharepoint Server 2007	advisor[at]htbridge.ch	04-2010
10-Cisco-authent-bypass	Des produits de sécurité et de surveillance de Cisco peuvent permettre à un utilisateur d'obtenir des droits d'utilisation auxquels il n'a pas droit ou lui permettre d'accéder aux informations d'un autres utilisateur.	psirt[at]cisco.com	04-2010
10-HTC-WinMob-SMSinject	Les téléphones intelligents de marque HTC tournant sous Windows Mobile sont vulnérables à de l'injection de code par message texte.	michael.mueller[at]integralis.com	04-2010
10-WP-NextGENGallery-XSS	L'extension NextGEN Gallery pour Wordpress contient une vulnérabilité XSS.	advisories[at]coresecurity.com	04-2010
10-QT-Pict-BkPixPat	Une vulnérabilité d'Apple QuickTime permet d'utiliser un fichier PICT avec BkPixPat pour perpétrer une attaque et exécuter du code malicieux.	zdi-disclosures[at]tippingpoint.com	04-2010
10-IE-useafterfree	Une vulnérabilité « use after free » dans Internet Explorer peut permettre l'exécution de code arbitraire avec les privilèges de l'utilisateur visitant la page Web.	labs-no-reply[at]idefense.com	04-2010
10-ActiveMQ-XSS	Une vulnérabilité de validation d'entrée d'ActiveMQ pour Apache permet une attaque XSS.	rajats[at]gmail.com	04-2010
10-iTunes90Win-privElev	Le logiciel iTunes 9.0 est vulnérable à une élévation de privilèges dans sa version Windows.	jason[at]ngssoftware.com	04-2010
10-MANGOS-MiniManager-2vulns	Le MiniManager du Projet MANGOS contient deux vulnérabilités, dont une de DoS.	mustlive[at]websecurity.com.ua	03-2010
10-Joomla-2SQLinject	Deux composants de Joomla contiennent une vulnérabilité permettant une injection SQL .	info[at]securitylab.ir	03-2010
10-Deliver-DoS	Le logiciel de courriel Deliver est vulnérable à des attaques pouvant permettre un DoS, d'accéder à des privilèges « root » ou de bloquer l'accès à d'autres utilisateurs.	dan j rosenberg[at]gmail.com	03-2010
10-EASY6DMS-URLguess	En changeant des paramètres de l'URL, un utilisateur d'EASY Enterprise DMS peut obtenir l'accès à des fichiers auquel il ne devrait pas avoir accès.	michael mueller[at]integralis.com	03-2010
10-Lexmark-DoS	Des imprimantes Lexmark sont vulnérables à un DoS à distance à cause de leur système de protection contre un trop grand nombre de connexions réseau simultanées.	francisprovencher[at]protekresearchlabcom	03-2010
10-Ubuntu-libpng-2vuln	Deux vulnérabilités de libpng dans Ubuntu peuvent conduire à un DoS ou à un vol d'informations en utilisant un fichier PNG spécialement conçu.	marc deslauriers[at]canonical.com	03-2010
10-Ubuntu-WAV-DoS	Un fichier WAV spécialement conçu peut causer un DoS dans Ubuntu.	marc deslauriers[at]canonical.com	03-2010
10-Webkit-CSS	Une vulnérabilité de Webkit permet d'exécuter du code arbitraire par l'entremise d'un navigateur vulnérable.	zdi-disclosures[at]tippingpoint.com	03-2010
10-LiveChatNow-SQLinject	Le logiciel LiveChatNow est vulnérable à une injection SQL .	support[at] ariko-security.com	02-2010
10-FF35-Xulrunner191	Plusieurs vulnérabilités de Firefox 3.5 et Xulrunner 1.9.1 dans Ubuntu 9.10.	jamie[at]canonical.com	02-2010
10-FF30-Xulrunner19	Plusieurs vulnérabilités de Firefox 3.0 et Xulrunner 1.9 dans Ubuntu 8.04 LTS, 8.10 et 9.04.	jamie[at]canonical.com	02-2010
10-CiscoSecAgent-multiple	Cisco Security Agent est vulnérable à une traversée de répertoire, une injection SQL et un DoS.	psirt[at]cisco.com	02-2010
10-PixelPortal-SQLinject	Pixel Portal a une vulnérabilité d'injection SQL .	info[at]securitylab.ir	02-2010
10-Chrome-pswdXorigin	Le gestionnaire de mots de passe de Google Chrome peut être exploité par un tiers sur des sites Web permettant la publication de contenu d'utilisateurs.	advisories[at]vsecurity.com	02-2010
10-PPoint-filePath-BuffOF	Une vulnérabilité ayant rapport au chemin d'accès des fichiers par PowerPoint peut être exploitée pour l'exécution de code arbitraire.	remove-vuln[at]secunia.com	02-2010
10-OracleEBus-XSS	La suite E-Business d'Oracle est vulnérable à une attaque par XSS dans la page de détails des erreurs lorsque le serveur est en mode diagnostique.	ofer.maor[at]owasp.org	02-2010
10-Safari404-DoS	Le navigateur Safari 4.0.4 a un problème dans sa manière de gérer certains contenus HTML, ce qui peut mener à une attaque par déni de service.	david[at]majorsecurity.info	02-2010
10-Silverstripe234-XSS	Le CMS Silverstripe 2.3.4 et versions précédentes est vulnérable à deux types d'attaques XSS	security[at]moritz-naumann.com	01-2010
10-safari404-jscrash	Un certain code Javascript fait planter Safari 4.0.4	systemx0[at]gmail.com	01-2010
10-TurboFTP-DoS	Le logiciel Turbo FTP Server est vulnérable à un buffer overflow permettant à un pirate de lancer un DoS.	corelanc0d3r[at]gmail.com	01-2010
10-Yoono-codeInject	Une fonction de partage dans l'extension Yoono pour Firefox est vulnérable à une injection de code à distance.	nick.freeman[at]security-assessment.com	01-2010
10-SketchUp-memCorrupt	La librairie « lib3ds » dans Google SketchUp est mal implantée et peut mener à une corruption de la mémoire.	advisories[at]coresecurity.com	01-2010
10-VirtualBox-privEscal	Le logiciel de virtualisation VirtualBox contient des vulnérabilités pouvant entre autres permettre à un utilisateur local d'obtenir des privilèges « root ».	craig[at]gentoo.org	01-2010
10-JVClouds3D-XSS-HTMLinject	Le plugin JVClouds3D pour Joomla est vulnérable à une attaque XSS et à une injection HTML à travers des fichiers Flash.	mustlive[at]websecurity.com.ua	01-2010
10-msnmsgr-ActiveX-DoS	Une vulnérabilité d'ActiveX dans Windows Live Messenger 2009 sur Vista et 7 peut mener à un DoS.	advisory[at]hackattack.com	01-2010
10-Panda-PrivEscal	Les logiciels de Panda Security peuvent être exploités pour lancer une application (potentiellement malicieuse) en tant que service sous le compte LocalSystem.	nso-research[at]sotiriu.de	01-2010
10-Intel-LAN-DLL	Des nouveaux pilotes pour adaptateurs ethernet Intel contiennent des fichiers DLL vulnérables.	stefan[at]kanthak.nexgo.de	01-2010
10-LiveZilla-XSS	Des fichiers de l'application LiveZilla sont vulnérables à des attaques XSS	advisories[at]intern0t.net	01-2010
10-XSS-joomulus	Il y a une vulnérabilité XSS dans l'extension Joomulus pour Joomla	mustlive[at]websecurity.com.ua	01-2010
10-IIS-0day-semicolon	Une vulnérabilité de Microsoft IIS permet de passer outre la vérification de l'extension d'un fichier téléversé sur le Web	bugreport[at]itguard.info	01-2010
09-	Une vulnérabilité d'inclusion de fichier distant dans phpPollScript 1.3 et antérieur	admin[at]ekin0x.com	12-2009

partenaires

Hébergement

Rapide et sécuritaire
1.866.509.4313