Membres
Alertes de sécurité php
Alertes de sécurité php
Alertes de sécurité phpPHP et MySQL ne font l\'objet d\'aucune alerte sécurité dans leurs versions courantes : PHP 5.0.4 et 4.3.11; MySQL 4.0.24 et MySQL 4.1.12. Les mises à jour sont fortement recommandées vers ces versions. 13 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes : Cerberus, e107 ePing, Exhibit, FlatNuke, Invision, Lpanel, MediaWiki, MWChat, Ovidentia, osCommerce, phpBB, Siteframe et YaPiG + Cerberus Helpdesk reports.php Path Disclosure http://www.osvdb.org/displayvuln.php?osvdb_id=17228 + e107 ePing Plugin Remote Command Execution Vulnerability http://www.frsirt.com/bulletins/1381 + Exhibit Engine list.php Multiple Variable SQL Injection http://www.osvdb.org/displayvuln.php?osvdb_id=17006 + FlatNuke footer.php Multiple Variable XSS http://www.osvdb.org/displayvuln.php?osvdb_id=17168 + Invision Gallery Two Remote SQL Injection Vulnerabilities http://www.frsirt.com/bulletins/1388 + Lpanel Multiple Vulnerabilities http://secunia.com/advisories/15589/ + MediaWiki HTML Attributes Cross-Site Scripting Vulnerability http://secunia.com/advisories/15590/ + MWChat \"start_lobby.php\" Remote File Inclusion Vulnerability http://www.frsirt.com/bulletins/1354 + osCommere HTTP Response Splitting http://www.securityfocus.com/archive/1/401936 + Ovidentia FX \"babInstallPath\" Remote File Inclusion Vulnerability http://www.frsirt.com/bulletins/1383 + phpBB BBCode URL Tag Input Validation Hole Permits Cross-Site Scripting Attacks http://www.SecurityTracker.com/alerts/2005/Jun/1014117.html + Siteframe \"siteframe.php\" Remote File Inclusion Vulnerability http://www.frsirt.com/bulletins/1382 + YaPiG Multiple Vulnerabilities http://secunia.com/advisories/15600/ Nexen écrit par sky Poster un commentaire sur cette article
|
Nous - Plan du site - Informations légale - Contact - © Graphiks.net