Devoir Secu : Différence entre versions

De Ensiwiki
Aller à : navigation, rechercher
(2019/2020 Liste des failles choisies)
Ligne 3 : Ligne 3 :
 
  - Riad Khaoula, Afra Idriss, Elghalabi Karima : https://www.cvedetails.com/cve/CVE-2017-17951/ SQL Injection in PHP Scripts Mall PHP Multivendor Ecommerce via the shopping-cart.php cusid parameter.
 
  - Riad Khaoula, Afra Idriss, Elghalabi Karima : https://www.cvedetails.com/cve/CVE-2017-17951/ SQL Injection in PHP Scripts Mall PHP Multivendor Ecommerce via the shopping-cart.php cusid parameter.
 
   
 
   
- Yassine Dahmoul, Aurélien Pora, Cantin Riche : https://www.cvedetails.com/cve/CVE-2017-1000119 Vulnérabilité dans l'exécution de code PHP lors de l'upload d'un fichier
+
- Yassine Dahmoul, Aurélien Pora, Cantin Riche : https://www.cvedetails.com/cve/CVE-2019-1010299 : Contents of uninitialized memory could be printed to string or to log file.
  
 
  - Zakariae Moutchou, Yassine El Ouardini, Ismail Lijai : https://www.cvedetails.com/cve/CVE-2018-19331 SQL injection vulnerability via the keyword parameter.
 
  - Zakariae Moutchou, Yassine El Ouardini, Ismail Lijai : https://www.cvedetails.com/cve/CVE-2018-19331 SQL injection vulnerability via the keyword parameter.

Version du 28 novembre 2019 à 14:22

2019/2020 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille

- Riad Khaoula, Afra Idriss, Elghalabi Karima : https://www.cvedetails.com/cve/CVE-2017-17951/ SQL Injection in PHP Scripts Mall PHP Multivendor Ecommerce via the shopping-cart.php cusid parameter.

- Yassine Dahmoul, Aurélien Pora, Cantin Riche : https://www.cvedetails.com/cve/CVE-2019-1010299 : Contents of uninitialized memory could be printed to string or to log file.

- Zakariae Moutchou, Yassine El Ouardini, Ismail Lijai : https://www.cvedetails.com/cve/CVE-2018-19331 SQL injection vulnerability via the keyword parameter.
- Dominique Popek, Cecile Boukamel-Donnou : https://www.cvedetails.com/cve/CVE-2017-8386/ git-shell in git before 2.4.12..., and 2.12.x before 2.12.3 might allow remote authenticated users to gain privileges via a repository name that starts with a - (dash) character
- Andrieu Lucas, Curtit Charles :https://www.cvedetails.com/cve/CVE-2019-14313/ A SQL injection vulnerability exists in the 10Web Photo Gallery plugin before 1.5.31 for WordPress.
- Grégory Jolly, Tristan Sanzey, Flavie Tempelaere : accés à des articles protégés sur Bloomberg

2018/2019 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille

- Azeroual Reda , Qadadia Imad : https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2013-0375/ - MySQL Stored SQL Injection
- BELOT Octave, BIHI Mouad, NAGARAJAH Sujanth : https://www.cvedetails.com/cve/CVE-2014-5284/ - Local Privilege Escalation
- LE CALVEZ Mylène, TEUKENG MOBOU Daniella, VOLCIC Alexandre https://www.cvedetails.com/cve/CVE-2018-1000551/ - SQL Injection to Bypass Authentication on Trovebox
- FELIHO Lionel, ELLOUZE Mohamed, JMARI Anass : https://www.exploit-db.com/docs/english/45563-client-side-injection-on-web-applications.pdf HTML injection on a Web App
- VOGE Emmanuel, BLIND Martin, MICHEL Pol - https://www.exploit-db.com/exploits/45932 - PHP Server Monitor v3.1.1 released CSRF
- VOISIN Christophe, BARD Sylvain - CVE-2018-10933 (REMOTE), CVE-2018-12453(DOS) - Accès au système (Remote) puis déni de services (DoS) 
- GARDELLE Clémence, LE LETTY Thomas, ALAMI OUALI Omar https://nvd.nist.gov/vuln/detail/CVE-2017-1000083, Evince 3.24.0 - Command Injection
- VARCIN David, MAILFAIT Thibault, LEGRAND Emilien : CVE-2018-1000504 - File Inclusion Vulnerability (PHP attack)
- BENHAMOU Alisson, CADIC Nolwenn, LE TAILLANDIER Constance : https://www.exploit-db.com/exploits/44805 - Dolibarr ERP/CRM 7.0.0 - (Authenticated) SQL Injection 
- Maxime ROSANO, Maxence RANCIEN, Matthieu BLANC : CVE-2017-0144 Windows SMB Remote Code Execution Vulnerability (Serveur Message Block)
- NAMBOT Quentin, NUT Johan, SANCHEZ Brivaël : https://www.cvedetails.com/cve/CVE-2015-2090/  CVE-2015-2090 Wordpress Survey and Poll Plugin 1.1 - Blind SQL Injection
- KERBOUL Thomas, MAZARS Alexandre : https://www.exploit-db.com/exploits/44979/  VLC media player 2.2.8 - Arbitrary Code Execution
- QAT Mounir, TIDANE Yasmine, MOUADDIB Abdeslam : https://www.exploit-db.com/exploits/44741/ Microsoft Internet Explorer 11 (Windows 7 x64/x86) - vbscript Code Execution
- BRIONNE Nathan, FELIX Louise, HADJ-AZZEM Anais : https://www.cvedetails.com/cve/CVE-2018-9995/
- BELMOUDDEN OMAR, MEFTAH Ghada, MERRIEN Gabrielle : https://www.cvedetails.com/cve/CVE-2014-2671/  Microsoft Windows Media Player (WMP)
- ER-ROUNDI Amine, KETTIOUI Ilyass, THOMAS Audran : https://www.cvedetails.com/cve/CVE-2018-15473/ OpenSSH Username Enumeration.
- HAMDAOUI Amine, YIMGAING Isaac, AUJOULAT Louis : https://www.cvedetails.com/cve/CVE-2017-0290/ Microsoft Malware Protection Engine Remote Code Execution Vulnerability.
- DELATTRE Blaise, VANHEMELRYCK Clément, VIDAL Armand : https://www.cvedetails.com/cve/CVE-2015-3306/  Remote attackers can read and write to arbitrary files via the site cpfr and site cpto commands.
- ARAHOU Yassine, BARJON Rémi et Paul BUSSON : https://www.exploit-db.com/exploits/45863 Net-Billetterie 2.9 - 'login' SQL Injection.

2017/2018 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille