Annuaire
RSS

Une faille de type stack overflow a été découverte par “G4N0K” dans Destiny Media Player version 1.61. Le problème se situe au niveau de la gestion des fichiers ‘.rdl’ par le logiciel. L’exploitation réussie d’une telle faille pourrait mener à l’exécution de code arbitraire sur la machine cible.

Plusieurs failles ont été découvertes dans Linksys WVC54GCA, une caméra Ip. En effet, il semblerait qu’un utilisateur malveillant puisse récupérer des informations sensibles en envoyant un paquet spécialement forgé à ce matériel. De plus, deux autres failles ont été découvertes, cette fois au niveau de l’interface d’administration du matériel: une faille de type XSS non permanent,ainsi qu’une [...]

ThE g0bL!N(Dz) a découvert une faille dans le script Absolute Form Processor XE-V 1.5. En effet,via une requête spécialement forgée, il est possible de bipasser le système d’identification de ce script ASP. Il s’agit en fait d’une SQL injection dûe à un manque de filtration au niveau des variables utilisateurs envoyées.

Plusieurs SQL injections ont été découvertes par “YEnH4ckEr” dans le script FOWLCMS version 1.1 . Le problème se situe au niveau de la gestion des cookies.En effet, le script ne filtre pas suffisamment les informations qu’ils contiennent, ceui qui pourrait permettre à un utilisateur malveillant d’injecter des requêtes SQL arbitraires.

Un dénis de service (DOS) a été découvert au niveau de la procédure de récupération de données dans Novell Netware v1.0. Cette vulnérabilité, découverte par Insight Technologies, pourrait permettre à un utilisateur malveillant de faire crasher le système cible via un fichier ‘.SAV’ spécialement forgé.