Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à des problèmes de délinéarisation (déserialisation) avec les sessions et WDDX.
11 La désérialisation WDDX peut publier la pile PHP...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à des problèmes de délinéarisation (déserialisation) avec les sessions et WDDX.
13 Vulnérabilité dans l'exention Ovrimos
12 Contournement des proctections...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à phpinfo() et wddx.
9 Vulnérabilité PHP wddx_deserialize()
8 XSS dans les phpinfo de PHP 4
Vu le nombre de versions PHP 4...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités, associées à la déserialisation de données.
4 : le compteur de référence ZVAL victime d'un dépassement de capacité avec PHP...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à l'utilisation de la Zend Platform.
7 Vulnérabilité Root pour ini_modifier du Zend Platform
6 Installation vulnérable d'utilitaires Zend Platform
Seuls les utilisateurs...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des...
Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions.
23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U)
22 PHP session_regenerate_id() Double Free Vulnerability (U)
Les versions affectées sont les...
Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare.
14 PHP substr_compare() Information Leak Vulnerability
substr_compare permet de faire des comparaisons hors des chaînes fournies en argument, et...
Tout le monde en parle, depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour durant un...
Le mois de la sécurité PHP livre 6 dernières vulnérabilités internes de PHP, sans prototype.
44 PHP 5.2.0 Memory Manager Signed Comparision Vulnerability
43 PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty
42 PHP 5 php_stream_filter_create() Off...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités de PHP.
26 PHP mb_parse_str() register_globals Activation Vulnerability
25 PHP header() Space Trimming Buffer Underflow Vulnerability
header() nettoye le contenu des entêtes, et si on...
Un chercheur en sécurité informatique va faire la démonstration de l'exploitation de nouvelles vulnérabilités de sécurité dont souffre Internet Explorer.
Dans le cadre de ses correctifs de sécurité du mois de juillet, Microsoft devrait publier six bulletins. On retrouvera dans la vague de juillet trois corrections de vulnérabilités critiques dans Excel, [...]
Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux gestionnaires d'URL (wrapper) bzip2 et zip, qui ignorent open_basedir et safe_mode.
21 PHP compress.bzip2:// URL Wrapper safemode and open_basedir...
Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare.
16 PHP zip:// URL Wrapper Buffer Overflow Vulnerability
zip est une extension PHP qui permet d'accéder à des...