Faille dans l’extension PHP mbstring
“Moriyoshi Koizum”a découvert une faille de type buffer overflow dans l’extension “mbstring” de PHP. Les versions <=5.2.6 sont touchées par ce problème de sécurité qui pourrait permettre à un utilisateur malveillant de faire exécuter des codes arbitraires sur une machine distante. Cette vulnérabilité est identifiée par le n°CVE-2008-5557, des patchs sont disponibles.
Module Joomla! com_hbssearch
Une sql injection a été découverte dans le module joomla! “com_hbssearch”. En effet, la variable “r_type” n’est pas suffisamment filtrèe avant d’être intégrée à la requête SQL ce qui pourrait permettre à un utilisateur malveillant de faire exécuter des requêtes SQL arbitraires. “Kosova Hackers Group” est crédité pour cette découverte.
Module Joomla! tophotelmodule
Le module du CMS Joomla! “tophotelmodule” est faillible à une SQL injection située au niveau de la variable “id” qui n’est pas suffisamment filtrèe avant d’être intégrée à la requête SQL. Cette faille pourrait permettre à un utilisateur malveillant de faire exécuter des requêtes arbitraires sur le serveur hôte. Cette vulnérabilité a été découverte par [...]
XSS dans PHPg 1.6
Plusieurs failles de types XSS non permanent ont été découvertes dans PHPg 1.6 par “Anarchy Angel”. En effet, le script PHP ne filtre par suffisamment la variable “file” récupérée via la méthode GET, avant d’en afficher le contenu. Cette faille pourrait permettre de détourner l’utilisation d’un site en couplant cette faille à du social engineering [...]
SQL injection dans Ocean12 mailing list
Une faille de type SQL injection a été découverte dans le script ASP “Ocean12 mailing list” 2.04. Le problème se situe au niveau du fichier “default.asp” qui ne filtre pas suffisamment la variable “email” avant d’intégrer sont contenu à une requête SQL. Cette faille pourrait permettre à un utilisateur malveillant de faire exécuter des requêtes [...]
Faille dans ParsBlogger
Une faille de type XSS a été découverte par “Pouya_Server” dans “ParsBlogger, un script asp. Le problème se situe au niveau du fichier “blog.asp” dans lequel les variables récupérées via la méthode GET ne sont pas suffisamment filtrées avant d’être traitées. Un utilisateur malveillant pourrait utiliser cette vulnérabilité pour par exemple détourner le contenu de [...]
XSS dans Venalsur Booking Centre
Plusieurs failles de type XSS ont été découvertes par “Pouya_Server” dans le script Venalsur Booking Centre version 2.01. L’auteur de l’avis de sécurité originale donne ces deux exemples: http://www.example.com/cadena_paquetes_ext.php?HotelID=pouya_Server&PaqueteID=<ScRiPt%20%0a%0d>alert(1369)%3B</ScRiPt> http://www.example.com/hotel.php?HotelID=<script>alert(1369)</script> L’exploitation d’une telle faille peut mener au vol de cookies contenant des informations parfois sensibles.
XSS dans Basic CMS
Une faille de type XSS a été découverte dans Basic CMS par “Pouya_Server” . En effet, le script ne filtre pas suffisamment la variable “q” ce qui pourrait permettre à un utilisateur malveillant le vol de cookie de session par exemple.
BusinessVein PHP TV Portal
“Cyber-Zone” a découvert une faille dans le script php “BusinessVein PHP TV Portal”. Cette vulnérabilité est une SQL injection présente au niveau du fichier “index.php” qui ne filtre pas suffisamment le contenu de la variable “mid” avant de l’intégrer à une requête SQL. Aucun patch n’est disponible actuellement, mais on peut facilement corriger le problème [...]
Les produits de ActiveWebSoftwares non sécurisés
Une faille importante permettant de bipasser les systèmes d’identifications des produits de l’éditeur ActiveWebSoftwares a été découverte par ((?3d D3v!L)), Cyber-Zone et OffensiveTrack. Les produits suivants sont touchés: -Active Web Softwares eWebquiz 8 -Active Web Softwares ActiveVotes 2.2 -Active Web Softwares Active Websurvey 9.1 -Active Web Softwares Active Web Mail 4 -Active Web Softwares Active [...]
keep looking »