Devoir Secu : Différence entre versions
De Ensiwiki
(→2019/2020 Liste des failles choisies) |
(→2019/2020 Liste des failles choisies) |
||
(2 révisions intermédiaires par le même utilisateur non affichées) | |||
Ligne 2 : | Ligne 2 : | ||
Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille | Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille | ||
- Riad Khaoula, Afra Idriss, Elghalabi Karima : https://www.cvedetails.com/cve/CVE-2017-17951/ SQL Injection in PHP Scripts Mall PHP Multivendor Ecommerce via the shopping-cart.php cusid parameter. | - Riad Khaoula, Afra Idriss, Elghalabi Karima : https://www.cvedetails.com/cve/CVE-2017-17951/ SQL Injection in PHP Scripts Mall PHP Multivendor Ecommerce via the shopping-cart.php cusid parameter. | ||
− | + | ||
− | - Yassine Dahmoul, Aurélien Pora, Cantin Riche : https://www.cvedetails.com/cve/CVE-2019-1010299 : Contents of uninitialized memory could be printed to string or to log file. | + | - Yassine Dahmoul, Aurélien Pora, Cantin Riche : https://www.cvedetails.com/cve/CVE-2019-1010299 : Contents of uninitialized memory could be printed to string or to log file. |
- Zakariae Moutchou, Yassine El Ouardini, Ismail Lijai : https://www.cvedetails.com/cve/CVE-2018-19331 SQL injection vulnerability via the keyword parameter. | - Zakariae Moutchou, Yassine El Ouardini, Ismail Lijai : https://www.cvedetails.com/cve/CVE-2018-19331 SQL injection vulnerability via the keyword parameter. | ||
Ligne 12 : | Ligne 12 : | ||
- Grégory Jolly, Tristan Sanzey, Flavie Tempelaere : accés à des articles protégés sur Bloomberg | - Grégory Jolly, Tristan Sanzey, Flavie Tempelaere : accés à des articles protégés sur Bloomberg | ||
+ | |||
+ | - Léonard Momméja, Jérémie O'Brien, Raphaël Prêtre--Heckenroth : https://www.cvedetails.com/cve/CVE-2019-9848/ : Python script execution on LibreOffice | ||
=== 2018/2019 Liste des failles choisies === | === 2018/2019 Liste des failles choisies === |
Version du 4 décembre 2019 à 23:09
2019/2020 Liste des failles choisies
Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille
- Riad Khaoula, Afra Idriss, Elghalabi Karima : https://www.cvedetails.com/cve/CVE-2017-17951/ SQL Injection in PHP Scripts Mall PHP Multivendor Ecommerce via the shopping-cart.php cusid parameter.
- Yassine Dahmoul, Aurélien Pora, Cantin Riche : https://www.cvedetails.com/cve/CVE-2019-1010299 : Contents of uninitialized memory could be printed to string or to log file.
- Zakariae Moutchou, Yassine El Ouardini, Ismail Lijai : https://www.cvedetails.com/cve/CVE-2018-19331 SQL injection vulnerability via the keyword parameter.
- Dominique Popek, Cecile Boukamel-Donnou : https://www.cvedetails.com/cve/CVE-2017-8386/ git-shell in git before 2.4.12..., and 2.12.x before 2.12.3 might allow remote authenticated users to gain privileges via a repository name that starts with a - (dash) character
- Andrieu Lucas, Curtit Charles :https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19207 The Van Ons WP GDPR Compliance (aka wp-gdpr-compliance) plugin before 1.4.3 for WordPress allows remote attackers to execute arbitrary code
- Grégory Jolly, Tristan Sanzey, Flavie Tempelaere : accés à des articles protégés sur Bloomberg
- Léonard Momméja, Jérémie O'Brien, Raphaël Prêtre--Heckenroth : https://www.cvedetails.com/cve/CVE-2019-9848/ : Python script execution on LibreOffice
2018/2019 Liste des failles choisies
Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille
- Azeroual Reda , Qadadia Imad : https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2013-0375/ - MySQL Stored SQL Injection
- BELOT Octave, BIHI Mouad, NAGARAJAH Sujanth : https://www.cvedetails.com/cve/CVE-2014-5284/ - Local Privilege Escalation
- LE CALVEZ Mylène, TEUKENG MOBOU Daniella, VOLCIC Alexandre https://www.cvedetails.com/cve/CVE-2018-1000551/ - SQL Injection to Bypass Authentication on Trovebox
- FELIHO Lionel, ELLOUZE Mohamed, JMARI Anass : https://www.exploit-db.com/docs/english/45563-client-side-injection-on-web-applications.pdf HTML injection on a Web App
- VOGE Emmanuel, BLIND Martin, MICHEL Pol - https://www.exploit-db.com/exploits/45932 - PHP Server Monitor v3.1.1 released CSRF
- VOISIN Christophe, BARD Sylvain - CVE-2018-10933 (REMOTE), CVE-2018-12453(DOS) - Accès au système (Remote) puis déni de services (DoS)
- GARDELLE Clémence, LE LETTY Thomas, ALAMI OUALI Omar https://nvd.nist.gov/vuln/detail/CVE-2017-1000083, Evince 3.24.0 - Command Injection
- VARCIN David, MAILFAIT Thibault, LEGRAND Emilien : CVE-2018-1000504 - File Inclusion Vulnerability (PHP attack)
- BENHAMOU Alisson, CADIC Nolwenn, LE TAILLANDIER Constance : https://www.exploit-db.com/exploits/44805 - Dolibarr ERP/CRM 7.0.0 - (Authenticated) SQL Injection
- Maxime ROSANO, Maxence RANCIEN, Matthieu BLANC : CVE-2017-0144 Windows SMB Remote Code Execution Vulnerability (Serveur Message Block)
- NAMBOT Quentin, NUT Johan, SANCHEZ Brivaël : https://www.cvedetails.com/cve/CVE-2015-2090/ CVE-2015-2090 Wordpress Survey and Poll Plugin 1.1 - Blind SQL Injection
- KERBOUL Thomas, MAZARS Alexandre : https://www.exploit-db.com/exploits/44979/ VLC media player 2.2.8 - Arbitrary Code Execution
- QAT Mounir, TIDANE Yasmine, MOUADDIB Abdeslam : https://www.exploit-db.com/exploits/44741/ Microsoft Internet Explorer 11 (Windows 7 x64/x86) - vbscript Code Execution
- BRIONNE Nathan, FELIX Louise, HADJ-AZZEM Anais : https://www.cvedetails.com/cve/CVE-2018-9995/
- BELMOUDDEN OMAR, MEFTAH Ghada, MERRIEN Gabrielle : https://www.cvedetails.com/cve/CVE-2014-2671/ Microsoft Windows Media Player (WMP)
- ER-ROUNDI Amine, KETTIOUI Ilyass, THOMAS Audran : https://www.cvedetails.com/cve/CVE-2018-15473/ OpenSSH Username Enumeration.
- HAMDAOUI Amine, YIMGAING Isaac, AUJOULAT Louis : https://www.cvedetails.com/cve/CVE-2017-0290/ Microsoft Malware Protection Engine Remote Code Execution Vulnerability.
- DELATTRE Blaise, VANHEMELRYCK Clément, VIDAL Armand : https://www.cvedetails.com/cve/CVE-2015-3306/ Remote attackers can read and write to arbitrary files via the site cpfr and site cpto commands.
- ARAHOU Yassine, BARJON Rémi et Paul BUSSON : https://www.exploit-db.com/exploits/45863 Net-Billetterie 2.9 - 'login' SQL Injection.
2017/2018 Liste des failles choisies
Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille
- Jean-Marc Lestic, Fabrice La Mouche : CVE-2005-2612 - Direct code injection vulnerability in WordPress
- Benoit le Niger, Ulric Musset, Guillaume Vaillant : Cross-site scripting (XSS) vulnerability in inc/PMF/Faq.php in phpMyFAQ through 2.9.8 allows remote attackers to inject arbitrary web script or HTML via the Questions field in an "Add New FAQ" action; https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14618
- Edouard Marguerite, Jeremie Suzan, Elisabeth Canonne : CVE-2017-12646 : XSS exists in Liferay Portal before 7.0 CE GA4 via a login name, password, or e-mail address
- Sophie Robert, Alban Risson : CVE-2016-4806 Web2py 2.14.5 CSRF / XSS / Local File Inclusion
- Walid Dabachine, Ismael Ibn Omar : CVE-2017-1000038 WordPress plugin Relevanssi version 3.5.7.1 is vulnerable to stored XSS
- Cédric Perotto, Loïc De Jouette, Fabrice Sougey : SQL Injection in Wordpress Plugin "Surveys"
- Denys Claire, Waltzing Aurélie: Use-after-free vulnerability in the DisplayObject class in the ActionScript 3
- Badih El Haddad, Pofinet Keda, Alexandre Levi : CVE-2015-4495 Firefox PDF.js Browser File Theft
- Samy Amraoui, Julien Camus, Thomas Kerboul : CVE-2008-0016 Stack-based buffer overflow in the URL parsing implementation in Mozilla Firefox 2.0.0.16
- Chayma Mesbahi, Zineb Bennis, Moussa Diakité : CVE-2014-6271 Execution of arbitrary code via a crafted environment
- El Filali Ech-chafiq Zineb, EL Rhatrif Mohammed Amine: CVE-1999-1352 mknod in Linux 2.2 follows symbolic links, which could allow local users to overwrite files or gain privileges
- GILLET Maxime, RABAHI Sabrina, SANTORO Guillaume : CVE-2010-3765 Execution of arbitrary code in Mozilla Firefox
- BARTHELEMY Clément, JAYLET Clémentine, LEFORT Capucine : CVE-2006-0988
- L'HER Etienne, FRANCOIS Florent : A DNS server allows zone transfers
- BOURI Narjisse, RICALENS Max : CVE-2014-6332
- Charmont Théophile, Jarraya Ayoub, Fellaji Mohammed : CWE-80: Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS)
- Misane Othman, Namasse Soufiane : CVE-2016-10033 The mailSend function in the isMail transport in PHPMailer before 5.2.18
- Moine Yoann, Berthon Christophe : CVE-2014-016 OpenSSL Heartbleed bug, which allows to read server memory without authentification
- Jammaron Nicolas, Meurice Jules : CVE-2014-6271 Shellshock Bash bug
- Bernard Julien, Berregard Mathilde, Herbadji Alexandra : Easy RM to MP3 Converter - Local Buffer Overflow
- Marchal Emmanuel, Pierucci Dimitri, Benjelloun Thami : website PhP sql-injection to retrieve admin access
- CHAKIR Sami, BERNOUSSI Hamza : CVE-2016-5195 problem in the way linux kernel's memory subsystem handled the copy-on-write breakage of read-only memory mappings