| CoolPlayer - Multiples Dépassements de Mémoire |
|
12/14/2006
Vulnérabilités: Erreurs de limitation
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque: Moyen
Solution: Aucun correctif
SE: Windows
Produit: |
 |
|
| Motor - Dépassement de Mémoire dans la Bibliothèque ktools |
|
06/03/2006
Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: A distance
Risque: Modéré
Solution: Aucun correctif
SE: Linux - Unix
Produit: |
|
|
| Claroline - Inclusion de Fichiers |
|
06/05/2006
Vulnérabilités: Erreurs de validation des entrées
Impact: Accès au système
D'où: A distance
Risque: Elevé
Solution: Mise à jour
SE: Général
Produit: |
|
|
| ZRCAS-200601: SPIP - Multiples Vulnérabilités |
|
02/03/2006
Auteurs:
1,3) Kevin Fernandez "Siegfried" et Benoît Sklénard "netcraft" de Zone-H Research Team
2) Editeur du produit
Vulnérabilités:
* Injections SQL
* Erreur de validation des données
Impacts:
* Cross-site scripting
* |
|
|
| ZRCAS-200505: libremail - Format String lors du Traitement des Réponses des Serveurs POP |
|
12/16/2005
Auteur: Mehdi Oudad "deepfear", Zone-H Research Team
Vulnérabilité: Chaîne de format (format string)
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque: Modér |
|
|
| ZRCSA-200504 - dotclear - Injection SQL |
|
11/30/2005
Auteur: Kevin Fernandez "Siegfried", Zone-H Research Team
Vulnérabilité: Injection SQL
Impacts:
* Manipulation de données
* Divulgation d'informations sensibles
D'où: A distance
Risque: |
|
|
| Centericq - Buffer Overflow |
|
11/27/2005
Auteurs: Mehdi Oudad "deepfear" et Kevin Fernandez "Siegfried", Zone-H Research Team
Vulnérabilité: Débordement de mémoire
Impact: Accès au système
D'où: A distance
Risque: Moyen
|
|
|
| ZRCAS-200503 - Buffer Overflow dans ktools |
|
11/27/2005
Auteurs: Mehdi Oudad "deepfear" et Kevin Fernandez "Siegfried", Zone-H Research Team
Vulnérabilité: Débordement de mémoire
Impact: Accès au système
D'où: A distance
Risque: Moyen
|
|
|
| ZRCAS-200502 - phpAdsNew - Injections SQL |
|
11/11/2005
Auteur: Kevin Fernandez "Siegfried", Zone-H Research Team
Vulnérabilités: Injections SQL
Impacts:
* Divulgation d'informations sensibles
* Manipulation de données
D'où: A distance
Risque: |
|
|
| Skype - Création Insécurisée du Fichier Temporaire "skype_profile.jpg" |
|
08/27/2005
Auteur: Giovanni Delvecchio, Zone-H Security Team
Vulnérabilité: Création insécurisée de fichiers temporaires
Impact: Elévation de privilèges
D'où: Système local
Risque: Modéré
|
|
|
| Dokeos - Multiples Vulnérabilités |
|
06/16/2005
Auteurs:
Kevin Fernandez "Siegfried", Mehdi Oudad "deepfear", Zone-H Research Team
Vulnérabilités:
* Insertions de code HTML/scripts
* Injections SQL
* Directory traversals
* Inclusion de fichiers distants
Impacts:
* Cro |
|
|
| [ZH2005-13SA] NEXTWEB (i)Site - Multiples Vulnérabilités |
|
06/02/2005
Auteur: Trash-80, Zone-H Security Team
Vulnérabilités:
* Injection SQL
* Echec du traitement de conditions exceptionnelles
* Stockage insécurisé de fichiers sensibles
Impacts:
* Manipulation de données
* Déni de service
* |
|
|
| eSKUeL - Inclusion de Fichiers Locaux |
|
05/23/2005
Auteur: Gerardo "Astharot" Di Giacomo, Zone-H.
Vulnérabilité: Inclusion de fichiers locaux
Impact: Divulgation d'informations sensibles
D'où: A dis |
|
|
| ZRCAS-200501 - Multiples vulnérabilités dans Claroline |
|
04/27/2005
Auteurs:
Kevin Fernandez "Siegfried", Mehdi Oudad "deepfear", Zone-H Research Team
Impacts:
* Cross site scripting
* Manipulation de données
* Divulgation d'informations sensibles
* Accès au système
D'où: A distance
R |
|
|
| ZH2005-03SA - NukeBookmarks - Multiples vulnérabilités |
|
03/26/2005
Auteur: Gerardo 'Astharot' Di Giacomo (www.zone-h.org)
Impacts:
* Cross-site scripting
* Manipulation de données
D'où: A distance
Risque: |
|
|
