PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.45 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions.

4 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :

Gallery, Joomla, ez et vBulletin

• Gallery In A Box Index.ASP SQL Injection Vulnerability
  
   http://www.securityfocus.com/bid/25194 (7 visites)
  
  Site :  http://gallery.sourceforge.net/ (8 visites)


• PHP remote file inclusion vulnerability in langset.php in the J! Reactions (com_jreactions) component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the comPath parameter.
  
   http://cve.mitre.org/cgibin/cvename.cgi?name=CVE20074244 (8 visites)
  
  Site :  http://www.securityfocus.com/bid/25132 (6 visites)


• TIBCO Rendezvous RVD Daemon Remote Denial Of Service Vulnerabilities
  
   http://www.ez.no/ (5 visites)
  
  Site :  http://cve.mitre.org/cgibin/cvename.cgi?name=CVE20074120 (5 visites)


• ** DISPUTED ** Multiple PHP remote file inclusion vulnerabilities in Jelsoft vBulletin 3.6.5 allow remote attackers to execute arbitrary PHP code via a URL in the (1) classfile parameter to includes/functions.php, the (2) nextitem parameter to includes/fu
  
   http://www.vbulletin.com/ (4 visites)
  
  Site :  phpsecure (11 visites)

•  securityfocus (7 visites)

< Précédent		Suivant >

A propos Copyright Nous contacter Hébergement Nexen Services BD Bande Dessinée Anaska