LARAVEL – RCE via guzzle POP chain
En lire plus sur CVEDETAILS Laravel est un framework PHP Open-source bien connu et utilisé. Cette CVE repose sur un problème de désérialisation d’un guzzle POP Chain. La fonction unserialize n’est pas filtrée. La faille est disponible pour la version Laravel 9.1.8 avec un PHP < 8. Bien que cette faille ne comporte pas pour […]
WordPress Faille sur plugin BadgeOs
Cliquez ici WordPress est un CMS bien connu sur internet, bien que plutôt sécurisé, sa grande force et aussi sa plus grande faiblesse … les plugins. Le plugin BagdeOs vient d’avoir une faille CVE de type injection SQL publiée. Les versions impactées sont < 3.7.0 Le problème vient du fait que certains paramètres comme par […]
WordPress Faille SQL sur WP Video Gallery
Cliquez ici WordPress rencontre encore un problème de cybersécurité via un plugin. WP Video Gallery en version free. Toutes les versions < 1.7.1 sont impactées par cette faille CVE. La faille CVE permet une injection SQL le paramètre url de la méthode wp_video_gallery_ajax_add_single_youtube. Exemple de mise en oeuvre de la faille CVE La mise en […]
Faille CVE sur Piwigo
En lire plus sur CVEDETAILS Piwigo n est plus à présenter. Ce projet opensource avec son support smartphone permet la gestion de galeries photo de beaucoup de monde. La preuve grâce à ce GHBD : intext: »Powered by Piwigo » Comme vous pouvez le constater , on a le choix de la cible d’attaque. La version de […]
Plugin wordpress Photo Gallery injection SQL
En Lire plus sur CVEDETAIL WordPress est un CMS mondialement connu, sûrement le meilleur d’ailleurs. Grâce à son système de plugins on peut très facilement avoir un site complet et intuitif. Malheureusement c’est aussi via les plugins que nous avons des failles CVE qui compromettent la cybersécurité de votre site. Dans notre cas c est […]
Web@rchiv faille critique php
En lire plus sur CVEDETAILS La qualité allemande vous connaissez? Ben il semblerait que cela ne soit pas toujours le cas … Web@rchiv est donc un projet qui possède une faille CVE de cybersécurité plutôt gênante. Il n’y a aucun filtre sur la fonction d’upload de fichier, permettant ainsi d’uploader facilement un script php servant […]
TOTOLINK N600R – 9 Failles ultra critiques
TOTOLINK est de nouveau à l’affiche sur le site. On peut reconnaître une chose à ce constructeur, quand ils font un produit ils savent vraiment mettre le paquet sur les failles de cybersécurité !!! LE N600R est donc un routeur wifi avec comme principale caractéristiques d avoir … 9 failles critiques CVE !!!! CVE-2022-29399 CVE-2022-29398 […]
Triple Failles CVE pour SLURM
En lire plus sur CVEDETAILS SLURM est une solution open-source d’ordonnancement de tâches informatiques. Trois failles CVE critiques ont été référencées pour les versions de SLURM allant de 21.08.x à 20.11.x. Ces failles de cybersécurité permettent entre autres une escalade des privilèges et l’exécution de code. Pour patcher ces failles CVE il faut mettre à […]
Tenda TX9 Pro magistrale faille CVE
Tenda est un fabricant chinois , dont on commence à souvent parler sur ce site et pas en bien surtout pour ceux qui est de la cybersécurité. Aujourd’hui encore il nous gratifie d’une énorme faille CVE sur un équipement réseau. La faille de cybersécurité touche les Tenda TX9 Pro ayant la version firmware : 22.03.02.10 […]
Faille critique sur Webmin < 1.990
En lire plus sur CVEDETAILS Webmin est un système permettant via une interface web de gérer un serveur. Il est très apprécié par les débutants. Une faille critique CVE vient d’être publié. Un attaquant ayant un accès restreint à votre webmin même sans accès au filemanager pourra l’exploiter et prendre le controle de votre serveur. […]
