Devoir Secu : Différence entre versions

De Ensiwiki
Aller à : navigation, rechercher
(2017/2018 Liste des failles choisies)
Ligne 18 : Ligne 18 :
 
* BOURI Narjisse, RICALENS Max : [https://www.cvedetails.com/cve/CVE-2017-1000060/ CVE-2017-1000060 EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root]
 
* BOURI Narjisse, RICALENS Max : [https://www.cvedetails.com/cve/CVE-2017-1000060/ CVE-2017-1000060 EyesOfNetwork (EON) 5.1 Unauthenticated SQL Injection in eonweb leading to remote root]
 
* Charmont Théophile, Jarraya Ayoub, Fellaji Mohammed : [https://www.cvedetails.com/cve/CVE-2016-5344/ CVE-2016-5344 Multiple integer overflows in the MDSS driver for the Linux kernel 3.x]
 
* Charmont Théophile, Jarraya Ayoub, Fellaji Mohammed : [https://www.cvedetails.com/cve/CVE-2016-5344/ CVE-2016-5344 Multiple integer overflows in the MDSS driver for the Linux kernel 3.x]
* Misane Othman, Namasse Soufiane : [http://www.cvedetails.com/cve/CVE-2016-10033/ The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted Sender property]
+
* Misane Othman, Namasse Soufiane : [http://www.cvedetails.com/cve/CVE-2016-10033/ CVE-2016-10033 The mailSend function in the isMail transport in PHPMailer before 5.2.18]

Version du 2 décembre 2017 à 19:41

2017/2018 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille