Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à phpinfo() et wddx.
9 Vulnérabilité PHP wddx_deserialize()
8 XSS dans les phpinfo de PHP 4
Vu le nombre de versions PHP 4...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à des problèmes de délinéarisation (déserialisation) avec les sessions et WDDX.
11 La désérialisation WDDX peut publier la pile PHP...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à des problèmes de délinéarisation (déserialisation) avec les sessions et WDDX.
13 Vulnérabilité dans l'exention Ovrimos
12 Contournement des proctections...
Un peu en avance de phase sur mon futur article sur les phpinfo(), Ilia Alshanetsky publie un guide pour ranger son phpinfo. Il est fréquent d'installer une page phpinfo.php sur...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à l'utilisation de la Zend Platform.
7 Vulnérabilité Root pour ini_modifier du Zend Platform
6 Installation vulnérable d'utilitaires Zend Platform
Seuls les utilisateurs...
4 vulnérabilités affectent toutes les versions de PHP, 5.12 et 4.4.2 comprises. Elles s'appliquent notamment à phpinfo(), tempnam(), copy() et les boucles infinies. Elle sont corrigées en PHP 5.1.3. Cette...
phpSysInfo est un script PHP qui affiche des informations sur l'hôte utilisé. Il analyse les fichiers comme /proc et affiche des informations telles que Uptime, CPU, mémoire, SCSI, IDE, PCI, Ethernet, disquettes et Video.
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
28 PHP hash_update_file() Already Freed Resource Access Vulnerability
Toutes les versions de PHP sont affectées. Il est possible de perturber le...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités, associées à la déserialisation de données.
4 : le compteur de référence ZVAL victime d'un dépassement de capacité avec PHP...
Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare.
14 PHP substr_compare() Information Leak Vulnerability
substr_compare permet de faire des comparaisons hors des chaînes fournies en argument, et...
Le consortium de sécurité PHP publie un nouveau projet, baptisé phpSecInfo. Il s'agit d'une application qui analyse un fichier phpinfo() et indique les améliorations suceptibles de renforcer la sécurité d'une...
Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare.
16 PHP zip:// URL Wrapper Buffer Overflow Vulnerability
zip est une extension PHP qui permet d'accéder à des...
Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions.
23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U)
22 PHP session_regenerate_id() Double Free Vulnerability (U)
Les versions affectées sont les...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
27 PHP ext/gd Already Freed Resource Access Vulnerability
Durant la création d'une ressource (l'illustration est avec une image GD, mais...
Le j0k3r signale une mise à jour pour un outil de sécurité bien pratique : phpsecinfo.
Rappelez vous, PHPSecInfo c'est le phpinfo de la sécurité pour votre serveur.
Il est distribué...