Bug sur Google , Merci StopBadware !
Un bug a rendu les sites référencés par google indisponibles pendant 40 minutes. En effet, lorsqu’un internautes faisait une recherche sur google, un message lui indiqué que le site en question été dangereux via la fonctionnalité StopBadware intégrée à au célèbre moteur de recherche. “Ce site risque d’endommager votre ordinateur” ou “This site may harm [...]
Buffer Overflow dans MediaMonkey
Un buffer overflow au niveau de la gestion des fichiers .m3u a été découverte dans MediaMonkey 3.0.6 par AlpHaNiX. Cette faille pourrait permettre à un utilisateur malveillant de faire exécuter du code arbitraire sur un système vulnérable. Un POC (Proof Of Concept) a été mis à disposition.
Faille dans Nokia Multimedia Player 1.1
Une faille a été découverte par “Null Area Security” dans le lecteur multimédia utilisé par Nokia. L’exploitation réussie de vette vulnérabilité peut mener à un crash du système cible à distance. Un POC a été diffusé pour démontrer la possibilité d’exploitation et la mise en place de ce déni de service.
Déni de service dans OpenOffice
Jan Iankko Lieskovsky a découvert une faille de type déni de service dans openOffice. Le problème se situe au niveau de la gestion des fichiers “.doc” et permet l’exploitation à distance pour les versions suivantes: OpenOffice OpenOffice 1.1.5 OpenOffice OpenOffice 1.1.4 + Gentoo Linux OpenOffice OpenOffice 1.1.3 -9sarge3 + Gentoo Linux + RedHat Fedora Core3 [...]
Faille dans Ninja Blog
Une faille a été découverte par “Danny Moules” dans le script de blogging “Ninja Blog” 4.8. En effet, une faille de type directory traversal est présente dans ce script, à cause de l’absence de vérification de la variable “cat” passée en paramètre. Cette faille pourrait permettre à un utilisateur malveillant d’accèder à des informations sensibles [...]
Faille dans OpenEdit
Une faille dans OpenEdit a été découverte par Russ McRee. Il s’agit d’une vulnérabilité de type XSS non permanent touchant la version 5.0 et présente dans le fichier “data/views/index.html” de l’application. Ce problème pourrait permettre à un utilisateur malveillant de spoofer des adresses avec un contenu malicieux par exemple.
XSS dans Apache Jackrabbi
Une faille de type XSS non permanent a été découverte par la firme Red Hat dans Apache Jackrabbi. Le problème se situe au niveau du traitement de la variable “q”: la filtration de ce paramètre est insuffisante ce qui permet l’injection de code. Une mise à jour permettant de pallier au problème est disponible.
SQL injection dans un composant Joomla!
“Snakespc” a découvert l’existence d’une SQL Injection dans le composant “com_news” de Joomla! et Mambo. Le problème se situe au niveau de la variable ‘id’ qui n’est pas suffisamment filtrée avant d’être intégrée à la requête SQL. Cette faille pourrait mener à la compromission des données sur le serveur cible.
Plusieurs failles dans CMScout
Deux failles importantes ont été découvertes dans “CMScout” version 2.06 par “SirGod”. En effet, une faille de type inclusion locale a été découverte au niveau de la variable “bit” récupérez via la méthode GET et présente dans les fichiers “admin.php” et “index.php”. Cette première faille pourrait permettre à un utilisateur malveillant d’avoir accès à des [...]
SQL Injection dans Mole Group Vacation
Une faille de type SQL injection a été découverte par “x0r” dans Mole Group Vacation au niveau du script “properties_view.php” qui ne filtre pas suffisamment la variable “editid1″ avant d’en intégrer le contenu à une requête SQL. Cette vulnérabilité pourrait permettre à un utilisateur malveillant de faire exécuter des requêtes arbitraires sur le serveur cible. [...]
keep looking »