16 Aletes de Sécurité pour PHP & MySQL
Par foxmask le lundi, janvier 16 2006, 17:12 - General - Lien permanent
Comme d'habitude c'est toujours les mêmes qui en prennent plein leur grade ! (pléonasme volontaire :P )
tout droit sortie de la newsletter de Nexe.net :
Alertes sécurité des applications PHP et MySQL- PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes : PHP 5.1.2 et 4.4.2; MySQL 5.0.18 et 4.1.16. Les mises à jour sont recommandées vers ces versions.
16 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes : ADOdb, Andromeda, Apache2Triad, Cacti ADOdb, Joomla!, Mantis, Moodle, MusicBox, MyPHPim, Phgstats, PHP-Nuke, phpBB, phpChamber, PostNuke, QualityEBiz et Xoops
+ ADOdb tmssql.php Variable Arbitrary PHP Function Execution + Andromeda "s" Parameter Handling Cross Site Scripting Vulnerability + Apache2Triad Go-pear Remote Command Execution Vulnerability + Cacti ADOdb "server.php" Test Script Remote Code Execution Issue + Joomla! vCard Email Address Disclosure and TinyMCE Vulnerabilities + Mantis ADOdb Test Scripts Remote Command Execution Vulnerabilities + Moodle ADOdb Test Scripts Remote Command Execution Vulnerabilities + MusicBox index.php type Variable SQL Injection + MyPHPim Remote SQL Injection and Arbitrary File Upload Vulnerabilities + Phgstats "phgdir" Parameter Remote PHP File Inclusion Vulnerability + PHP-Nuke EV "query" Parameter Handling Remote SQL Injection Issue + phpBB topic type SQL Injection + phpChamber "needle" Parameter Cross Site Scripting Vulnerability + PostNuke ADOdb "server.php" Test Script Remote Code Execution Issue + QualityEBiz Quality PPC admin.php cpage Variable Path Disclosure + Xoops Pool Module IMG Tag HTML Injection Vulnerability