Actualités
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des variables globales, y compris _SESSION avec le bu 31. Le problème 32 montre aussi que les récentes corrections apportées à PHP ne sont pas suffisamment complètes.
PHP 5.2.1 est immunisé contre ces vulnérabilités.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des variables globales, y compris _SESSION avec le bu 31. Le problème 32 montre aussi que les récentes corrections apportées à PHP ne sont pas suffisamment complètes.
PHP 5.2.1 est immunisé contre ces vulnérabilités.
Le mois de la sécurité PHP (20 visites)- PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability (9 visites)
- PHP _SESSION Deserialization Overwrite Vulnerability (6 visites)
- PHP _SESSION unset() Vulnerability (14 visites)
Le mois de la sécurité PHP en un coup d'oeil (54 visites)
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter