Faille critique python rpc.py
L’appel de procédure à distance (RPC, Remote Procedure Call) est un protocole qu’un programme peut utiliser pour solliciter un service auprès d’un programme situé sur un autre ordinateur d’un réseau dont il n’a pas besoin de connaître les détails. On l’appelle parfois appel de fonction ou de sous-routine. On est sur un modèle client/serveur. La […]
Zyxel Faille Critique
En lire plus sur CVEDETAILS Zyxel est un fabricant taïwanais de commutateurs réseau, pare-feux et VPN. Plusieurs de leur produits sont vulnérables à cette faille CVE. Les modèles touchés sont les séries ATP et VPN, les modèles USG 100(W), 200, 500, 700 et Flex 50(W)/USG20(W)-VPN. Les versions de firmware vont de la version 5.00 à […]
LARAVEL – RCE via guzzle POP chain
En lire plus sur CVEDETAILS Laravel est un framework PHP Open-source bien connu et utilisé. Cette CVE repose sur un problème de désérialisation d’un guzzle POP Chain. La fonction unserialize n’est pas filtrée. La faille est disponible pour la version Laravel 9.1.8 avec un PHP < 8. Bien que cette faille ne comporte pas pour […]
WordPress Faille sur plugin BadgeOs
Cliquez ici WordPress est un CMS bien connu sur internet, bien que plutôt sécurisé, sa grande force et aussi sa plus grande faiblesse … les plugins. Le plugin BagdeOs vient d’avoir une faille CVE de type injection SQL publiée. Les versions impactées sont < 3.7.0 Le problème vient du fait que certains paramètres comme par […]
WordPress Faille SQL sur WP Video Gallery
Cliquez ici WordPress rencontre encore un problème de cybersécurité via un plugin. WP Video Gallery en version free. Toutes les versions < 1.7.1 sont impactées par cette faille CVE. La faille CVE permet une injection SQL le paramètre url de la méthode wp_video_gallery_ajax_add_single_youtube. Exemple de mise en oeuvre de la faille CVE La mise en […]
Faille CVE sur Piwigo
En lire plus sur CVEDETAILS Piwigo n est plus à présenter. Ce projet opensource avec son support smartphone permet la gestion de galeries photo de beaucoup de monde. La preuve grâce à ce GHBD : intext: »Powered by Piwigo » Comme vous pouvez le constater , on a le choix de la cible d’attaque. La version de […]
Plugin wordpress Photo Gallery injection SQL
En Lire plus sur CVEDETAIL WordPress est un CMS mondialement connu, sûrement le meilleur d’ailleurs. Grâce à son système de plugins on peut très facilement avoir un site complet et intuitif. Malheureusement c’est aussi via les plugins que nous avons des failles CVE qui compromettent la cybersécurité de votre site. Dans notre cas c est […]
Web@rchiv faille critique php
En lire plus sur CVEDETAILS La qualité allemande vous connaissez? Ben il semblerait que cela ne soit pas toujours le cas … Web@rchiv est donc un projet qui possède une faille CVE de cybersécurité plutôt gênante. Il n’y a aucun filtre sur la fonction d’upload de fichier, permettant ainsi d’uploader facilement un script php servant […]
TOTOLINK N600R – 9 Failles ultra critiques
TOTOLINK est de nouveau à l’affiche sur le site. On peut reconnaître une chose à ce constructeur, quand ils font un produit ils savent vraiment mettre le paquet sur les failles de cybersécurité !!! LE N600R est donc un routeur wifi avec comme principale caractéristiques d avoir … 9 failles critiques CVE !!!! CVE-2022-29399 CVE-2022-29398 […]
Triple Failles CVE pour SLURM
En lire plus sur CVEDETAILS SLURM est une solution open-source d’ordonnancement de tâches informatiques. Trois failles CVE critiques ont été référencées pour les versions de SLURM allant de 21.08.x à 20.11.x. Ces failles de cybersécurité permettent entre autres une escalade des privilèges et l’exécution de code. Pour patcher ces failles CVE il faut mettre à […]
