Attaque du type injection SQL par le biais du plugin Wordpress WP-Forum 1.7.4.... lire la suite
Lien du post: http://www.zataz.com/alerte-securite/16334/Wordpress-WP-Forum-1.7.4-injection-SQL.html
enter_the_dragon a découvert une vulnérabilité dans le plugin AdServe pour WordPress, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL.
S@BUN a rapporté une vulnérabilité dans le plugin Wordspew pour Wordpress, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL.
Attaque du type injection SQL par le biais du plugin Wordpress WP-Forum 1.
Attaque du type injection SQL par le biais du plugin fGallery de Wordpress.
Attaque du type injection SQL par le biais de X7 Chat 2. x.
Attaques du type injection SQL dans différents scripts de GForge 3. x et 4. x.
Attaque du type injection SQL par le biais de php-residence 0. x et 1. x.
Attaque du type injection SQL par le biais de Pixelpost 1. x.
Attaque du type injection SQL par le biais de PHP-Nuke 8. x.
Multiples attaques du type injection SQL par le biais de aliTalk 1. x.
Attaques du type injection SQL par le biais de phpIP Management 4. x.
Dr. Crash a découvert deux vulnérabilités dans BlogPHP, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
Crackers_Child a découvert deux vulnérabilités dans ITechClassifieds, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
Deux vulnérabilités ont été identifiées dans ITechBids, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
JosS a découvert quelques vulnérabilités dans EasyGallery, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
JosS a découvert quelques vulnérabilités dans EasyCalendar, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
Quelques vulnérabilités ont été identifiées dans CuteFlow, qui pourraient être exploitées par des utilisateurs malicieux pour conduire des attaques SQL et par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
Attaques par injection SQL :
GiReX__ a rapporté quelques vulnérabilités dans miniBB, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
Khashayar Fereidani a découvert quelques vulnérabilités dans Maian Search, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.