Lorsque je tombe sur un captcha, j’aime bien regarder s’il celui-ci n’est pas cassable simplement en exploitant une erreur d’implémentation. Je m’étais ainsi rendu compte que le plugin Captcha pour WordPress avait l’un de ces défauts. Le plugin Captcha, est un plugin permettant l’ajout d’un captcha à différentes interfaces de WordPress (page de login, publication …
Read more

En mai 2011, j’ai découvert une vulnérabilité de type DLL hijacking dans Xmind 3.2.1.La DLL vulnérable était \plugin\org.eclipse.equinox.launcher.win32.win3 2.x86_1.0.200.v20090519\eclipse_1206.dll (le nom de dossier peut changer en fonction des versions). J’ai alors notifié la faille à l’éditeur (en mai 2011). Cette faille a été corrigée dans Xmind 3.3.0 (aussi appelé Xmind 2012), cette nouvelle version a …
Read more

(old) Security update in GuppY

août 12th, 2012 | Posted by Cervoise in English - (0 Comments)

Software Name GuppY URL http://www.freeguppy.org Description An easy, free and databaseless web portal, will allow you to generate very easily a complete and interactive web site. Vulnerabilities Impact Cross-site scripting (XSS) vulnerability (CWE-79) Affected version 4.6.13a, older versions are likely to be affected Description Two vulnerabilities were fixed in version 4.6.14. Cross-site scripting (XSS) vulnerabilities …
Read more

Logiciel Nom GuppY URL http://www.freeguppy.org Description GuppY est un portail web, simple d’utilisation, ne nécessitant pas de SGBD et gratuit. Il permet de générer facilement un site internet complet et interactif. Vulnérabilités Impact Cross-site scripting (XSS) (CWE-79) Versions impactées 4.6.13a, les versions plus anciennes sont surement impactées Description Deux vulnérabilités ont été corrigées dans la …
Read more

Ma Freebox Server vient de se mettre à jour en version 1.1.0. Cette mise à jour apporte son lot de nouveautés. Cependant qu’en est-il des correctifs de sécurité au sein de cette mise à jour ? La Freebox v6 embarque de nombreux logiciels libres, la liste est consultable en local ici : http://ip_de_votre_box/settings.php?page=misc_legal Pour ceux …
Read more