Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
29 PHP 5.2.1 unserialize() Information Leak Vulnerability
Seule PHP 5.2.1 est affectée. Un nouveau type S a été introduit, pour assurer...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter .
18 PHP ext/filter HTML Tag Stripping Bypass Vulnerability
Seule la version 5.2.0 est affectée.
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter .
19 PHP ext/filter Space Trimming Buffer Underflow Vulnerability
Seule la version 5.2.0 est affectée.
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant le moteur Zend
37 PHP iptcembed() Interruption Information Leak Vulnerability
Toutes les versions du Zend Engine sont affectées par la manipulation...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant le moteur Zend
37 PHP iptcembed() Interruption Information Leak Vulnerability
Toutes les versions du Zend Engine sont affectées par la manipulation...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
27 PHP ext/gd Already Freed Resource Access Vulnerability
Durant la création d'une ressource (l'illustration est avec une image GD, mais...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
28 PHP hash_update_file() Already Freed Resource Access Vulnerability
Toutes les versions de PHP sont affectées. Il est possible de perturber le...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP
36 PHP session.save_path open_basedir Bypass Vulnerability
Les sessions ne vérifient pas suffisamment les contraintes d'open_basedir quand on modifie le chemin...
serialize et unserialize sont deux fonctions de PHP qui servent à représenter un objet sous forme de chaîne de caractères. Ces fonctions sont utilisées dans le moteur de sessions de...
Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare.
14 PHP substr_compare() Information Leak Vulnerability
substr_compare permet de faire des comparaisons hors des chaînes fournies en argument, et...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à substr_compare.
17 PHP ext/filter FDF Post Bypass Vulnerability POST
FDF est une extension PHP qui gère les formulaires PDF :...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des...
Stefan Esser propose de lancer un mois de l'in-sécurité PHP, en publiant une vulnérabilité par jour durant 31 jours : un mois long de 2007 serait choisi pour assurer une...
Une vulnérabilité d'injection SQL a été découverte dans MySQL, lors du traitement des caractères multi-octets. Cette vulnérabilité conduit à une situation où un utilisateur peut inserrer des données, et placer...
Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare.
16 PHP zip:// URL Wrapper Buffer Overflow Vulnerability
zip est une extension PHP qui permet d'accéder à des...