Le mois de la sécurité PHP : vulnérabilité interne

 Liens sponsorisés

 Actualités

Voici une compilation des sources d'information sur ce sujet :

 Autres actualités

• Le mois de la sécurité PHP : vulnérabilité GD
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP. 27 PHP ext/gd Already Freed Resource Access Vulnerability Durant la création d'une ressource (l'illustration est avec une image GD[...]
• Le mois de la sécurité PHP : les références du moteur Zend
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant le moteur Zend 37 PHP iptcembed() Interruption Information Leak Vulnerability Toutes les versions du Zend Engine sont affec[...]
• Le mois de la sécurité PHP : array_user_key_compare()
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité interne. 22 PHP array_user_key_compare() Double DTOR Vulnerability array_user_key_compare() est utilisé en interne pour les tris, par des [...]
• Le mois de la sécurité PHP : vulnérabilité session_path
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP 36 PHP session.save_path open_basedir Bypass Vulnerability Les sessions ne vérifient pas suffisamment les contraintes [...]
• Le mois de la sécurité PHP : 8 Mars
  Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare. 15 PHP shmop Functions Resource Verification Vulnerability shmop est une extension PHP courante, qui per[...]
• Le mois de la sécurité : sessions 5.2.1
  Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions. 23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U) 22 PHP session_regenerate_id() Double Free Vuln[...]
• Le mois de la sécurité PHP : 10 Mars
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à substr_compare. 17 PHP ext/filter FDF Post Bypass Vulnerability POST FDF est une extension PHP qui gère les formulaires PDF :.[...]
• Le mois de la sécurité PHP : unserialize() et les caractères multi-octets
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP. 29 PHP 5.2.1 unserialize() Information Leak Vulnerability Seule PHP 5.2.1 est affectée. Un nouveau type S a été introduit, pour as[...]
• Le mois de la sécurité PHP : Filter 5.2.0
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter . 18 PHP ext/filter HTML Tag Stripping Bypass Vulnerability Seule la version 5.2.0 est affectée.[...]
• Le mois de la sécurité PHP : Ext/filter bis
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter . 19 PHP ext/filter Space Trimming Buffer Underflow Vulnerability Seule la version 5.2.0 est affectée.[...]
• Le mois de la sécurité PHP : 9 Mars
  Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare. 16 PHP zip:// URL Wrapper Buffer Overflow Vulnerability zip est une extension PHP qui permet d'accéder à[...]
• Le mois de la sécurité PHP : vulnérabilité zip en PHP 4
  Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP 35 PHP 4 zip_entry_read() Integer Overflow Vulnerability Les vieilles versions de PHP (<[...]
• Le mois de la sécurité PHP : problèmes avec les sessions
  Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP. 32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability 31 PHP _SESSION Deserialization Overwrite Vulnerability 30 PHP _SESSIO[...]
• Mois de la sécurité : 4 mars
  Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à phpinfo() et wddx. 9 Vulnérabilité PHP wddx_deserialize() 8 XSS dans les phpinfo de PHP 4 Vu le nombre de versions P[...]
• Le mois de la sécurité PHP : header() et mb_parse_str()
  Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités de PHP. 26 PHP mb_parse_str() register_globals Activation Vulnerability 25 PHP header() Space Trimming Buffer Underflow Vulnerability he[...]