Faille CVE sur EliteCMS

logo eliteCMS

En lire plus sur CVEDETAILS EliteCMS comme son nom l’indique est un CMS qui se veut léger. Mais pas très sécure. On vient de découvrir un paquet de failles de conception sur ce CMS qui date de 2008. En voici une pour l’exemple mais y a même des injections SQL disponible Sur la page /admin/manage_upload.php […]

Faille Critique CVE TOTOLINK A720R

totolink A720R routeur

Comme pour le modèle X5000R le modèle A720R présente plusieurs faille CVE critique pour votre cybersécurité. CVE-2021-45742 CVE-2021-45740 CVE-2021-45739 CVE-2021-45737 CVE-2021-44247 La version cible du A720R est v4.1.5cu.470_B20200911  Dans la fonction main du firmware on peut passer par le paramètre QUERY_STRING pour injecter un code arbitraire. En lire plus sur CVEDETAILS

Faille CVE critique sur le routeur X5000R de TOTOLINK

totolink routeur wifi x5000R

En lire plus sur CVEDETAILS Non ce n’est pas une blague de toto. La marque s appelle bien totolink mais vu la dangerosité pour votre cybersécurité, il y a rien de drôle la dedans. Le modèle ciblé est le X5000R version v9.1.0u.6118_B20201102 Du fait de son rôle de routeur on en trouve un paquet chez […]

Faille CVE critique Routeur D’Link DIR 878 et DIR 882

DLINK routeur DIR_878

Deux routeurs Dlink sont ciblés par 3 failles CVE Critique CVE-2021-44880 CVE-2021-44881 CVE-2021-44882 Cette vulnérabilité permet de au travers d ‘une requête sur HNAP1 POST request de prendre le contrôle complet du routeur. En Lire plus sur CVEDETAILS

Faille cve simple client management

simple client management projet

Bien que peu utiliser sur le WEB, Simple Client Management est un projet open source d’un étudiant. Nous avons deux failles CVE sur ce projet open source. CVE-2021-43509 CVE-2021-43510   Nous avons deux pages qui permettent une injection SQL, la page login.php et la page view-service.php.   En lire plus sur CVEDETAILS

Faille injection SQL Plugin WordPress Perfect Survey

logo perfect survey Wordpress

En lire plus sur CVEDETAILS Une faille critique CVE est exploitable sur le plugin WordPress Perfect Survey. Pour info le plugin n’est plus disponible sur la plateforme wordpress à cause de la faille. Les versions impactées sont celle < 1.5.2. La version 1.5.2 fixe normalement le problème. Nous sommes face à une faille de type […]

Faille critique CVE sur un systeme open source hospitalier

hms project login

HMS Project est un projet open source pour hôpital. C est un système permettant de gérer les patients et les docteurs en mode WEB. Les informations sensibles sont donc loin d’être anodines. Une faille CVE sur les pages de login permet de pouvoir effectuer une injection SQL permettant par exemple de s authentifier. La faille […]

Faille CVE critique sur le NUUO NVRmini2

NUUO NVRmini2

En lire plus sur CVE DETAILS Le NUUO NVRmini 2 est un enregistreur vidéo NAS pour caméra de sécurité. On le retrouve donc dans pas mal d’entreprise pour la gestion de la surveillance. Si par malheur vous avez laissé traîner son administration sur le WEB alors vous feriez bien de vite le bloquer. En effet […]

Faille CVE critique sur Jenkins

logo jenkins

La faille critique CVE permet à un attaquant distant de pouvoir exécuter des commandes arbitraires sur le système. Le plugin package builder implémente des fonctionnalités git qui suivant une certaine syntaxe, permettent via le processus de l’agent d’exécuter des commandes sur la cible. Version du package < 1.6.11 Il n’y a pour le moment pas […]

Faille CVE critique Zabbix agent sous Linux Alpine

Logo Alpine linux

En lire plus sur CVE Details La mise a jour du paquet zabbix-agent2 sous alpine linux rencontre pour le moment un grave problème de cybersécurité. La variable $user de zabbix-agent2 n est pas dans le fichier /et/zabbix/zabbix_agent2.conf mais dans systemd. Qui manque de bol est absent d’alpine Linux. On lance donc l agent en root […]