Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à des problèmes de délinéarisation (déserialisation) avec les sessions et WDDX.
13 Vulnérabilité dans l'exention Ovrimos
12 Contournement des proctections...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à des problèmes de délinéarisation (déserialisation) avec les sessions et WDDX.
11 La désérialisation WDDX peut publier la pile PHP...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à phpinfo() et wddx.
9 Vulnérabilité PHP wddx_deserialize()
8 XSS dans les phpinfo de PHP 4
Vu le nombre de versions PHP 4...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités, associées à la déserialisation de données.
4 : le compteur de référence ZVAL victime d'un dépassement de capacité avec PHP...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à l'utilisation de la Zend Platform.
7 Vulnérabilité Root pour ini_modifier du Zend Platform
6 Installation vulnérable d'utilitaires Zend Platform
Seuls les utilisateurs...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des...
Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions.
23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U)
22 PHP session_regenerate_id() Double Free Vulnerability (U)
Les versions affectées sont les...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP
36 PHP session.save_path open_basedir Bypass Vulnerability
Les sessions ne vérifient pas suffisamment les contraintes d'open_basedir quand on modifie le chemin...
Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare.
14 PHP substr_compare() Information Leak Vulnerability
substr_compare permet de faire des comparaisons hors des chaînes fournies en argument, et...
Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare.
16 PHP zip:// URL Wrapper Buffer Overflow Vulnerability
zip est une extension PHP qui permet d'accéder à des...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
27 PHP ext/gd Already Freed Resource Access Vulnerability
Durant la création d'une ressource (l'illustration est avec une image GD, mais...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
28 PHP hash_update_file() Already Freed Resource Access Vulnerability
Toutes les versions de PHP sont affectées. Il est possible de perturber le...
Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare.
15 PHP shmop Functions Resource Verification Vulnerability
shmop est une extension PHP courante, qui permet de créer des...
Le mois de la sécurité PHP livre 6 dernières vulnérabilités internes de PHP, sans prototype.
44 PHP 5.2.0 Memory Manager Signed Comparision Vulnerability
43 PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty
42 PHP 5 php_stream_filter_create() Off...
Stefan Esser propose de lancer un mois de l'in-sécurité PHP, en publiant une vulnérabilité par jour durant 31 jours : un mois long de 2007 serait choisi pour assurer une...