Tag Archives: scripts

Joomla: AutarTimonial vulnérable contre les attaques SQL Injection

Posted on 8 juillet 2010 by Xakiru | Permalink 0

On viens de signalé une faille de sécurité dans le composant AutarTimonial de joomla, cette faille peu être exploiter par les pirate en injectant des requête SQL, et prendre le contrôle par la suite. Cette faille demeure dans la validation d’un champ ou il résulte une erreur dans le paramètre « limit », chose qui peut permettre au pirate d’exécuter la requête SQL . Read more »

failles, Securité , , , ,

vBulletin : Des failles de securité XSS

Posted on 29 mars 2010 by Xakiru | Permalink 0

vBulletin le fameux script payant de création de communauté qui est bien connu par son plugin SEO et sa sécurité, a vu ces dernier jour des vulnérabilité XSS exploitable Read more »

failles, news , ,

SMF : Une confusion de mise-a-jour

Posted on 2 décembre 2009 by Xakiru | Permalink 2

SMF (Simple machine forum) viens de notifier leur utilisateur d’une mise-a-jour trés importante et qui change la plupart des ces fichier sources, Le problème avec les version 1.0.x et 1.1.x c’est qu’ils ne sont plus en développement , les mise-a-ajour sortant ne sont que pour des raison de sécurité et qui peuvent être fatal pour certain site. Read more »

failles, news, Securité , , , , ,

XOOPS : Faille dans l’activation de profile < 2.4.1

Posted on 29 novembre 2009 by Xakiru | Permalink 0

XOOPS c’est un des CMS(content manager script, un script de gestion de contenu), comme d’autre plus connu joomla, wordpress, subdreamer…etc, l’abreviation XOOPS c’est pour eXtensible Object Oriented Portal System, ce qui veux dir que tous le script et écrit en Programmation Orienté Objet ce qui le rend facil dans l’utilisation et facil a modifier. Read more »

failles, news , , , , ,