Exécution de Code (Code Execution)

L'exécution de code arbitraire est une forme d'attaque permettant l'exécution de commandes sur une machine donnée ou sur un processus cible. Provenant généralement d'un bug ou d'un soucis de conception d'un système ou d'une application, l'attaquant exploite cette vulnérabilité en injectant un shellcode sur la cible afin de détourner le fonctionnement prévu du système et de pouvoir en prendre le contrôle.

Moteur de Recherche - Vulnérabilités avec Exécution de code

Vulnérabilités récentes permettant l'exécution de code

21 Sep 2018

CVE-2018-17317 - CVE Vulnerability

Publié par . Publié dans Code execution

FruityWifi (aka PatatasFritas/PatataWifi) 2.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the io_mode, ap_mode, io_action, io_in_iface, io_in_set, io_in_ip, io_in_mask, io_in_gw, io_out_iface, io_out_set, io_out_mask, io_out_gw, iface, or domain parameter to /www/script/config_iface.php, or the newSSID, hostapd_secure, hostapd_wpa_passphrase, or supplicant_ssid parameter to /www/page_config.php. (CVSS:0.0) (Last Update:2018-09-21)

21 Sep 2018

CVE-2018-17173 - CVE Vulnerability

Publié par . Publié dans Code execution

LG SuperSign CMS allows remote attackers to execute arbitrary code via the sourceUri parameter to qsr_server/device/getThumbnail. (CVSS:0.0) (Last Update:2018-09-21)

21 Sep 2018

CVE-2018-1710 - CVE Vulnerability

Publié par . Publié dans Code execution

IBM DB2 for Linux, UNIX and Windows (includes DB2 Connect Server) 10.1, 10.5, and 11.1 tool db2licm is affected by buffer overflow vulnerability that can potentially result in arbitrary code execution. IBM X-Force ID: 146364. (CVSS:0.0) (Last Update:2018-09-21)

21 Sep 2018

CVE-2018-14889 - CVE Vulnerability

Publié par . Publié dans Code execution

CouchDB in Vectra Networks Cognito Brain and Sensor before 4.3 contains a local code execution vulnerability. (CVSS:0.0) (Last Update:2018-09-21)

21 Sep 2018

CVE-2018-17174 - CVE Vulnerability

Publié par . Publié dans Code execution

A stack-based buffer overflow was discovered in the xtimor NMEA library (aka nmealib) 0.5.3. nmea_parse() in parser.c allows an attacker to trigger denial of service (even arbitrary code execution in a certain context) in a product using this library via malformed data. (CVSS:0.0) (Last Update:2018-09-21)

21 Sep 2018

CVE-2018-17141 - CVE Vulnerability

Publié par . Publié dans Code execution

HylaFAX 6.0.6 and HylaFAX+ 5.6.0 allow remote attackers to execute arbitrary code via a dial-in session that provides a FAX page with the JPEG bit enabled, which is mishandled in FaxModem::writeECMData() in the faxd/CopyQuality.c++ file. (CVSS:0.0) (Last Update:2018-09-21)

21 Sep 2018

CVE-2018-16784 - CVE Vulnerability

Publié par . Publié dans Code execution

DedeCMS 5.7 SP2 allows XML injection, and resultant remote code execution, via a "

21 Sep 2018

CVE-2018-14643 - CVE Vulnerability

Publié par . Publié dans Code execution

An authentication bypass flaw was found in the smart_proxy_dynflow component used by Foreman. A malicious attacker can use this flaw to remotely execute arbitrary commands on machines managed by vulnerable Foreman instances, in a highly privileged context. (CVSS:0.0) (Last Update:2018-09-21)

Exécution de Code (Code Execution)

Moteur de Recherche - Vulnérabilités avec Exécution de code

Vulnérabilités récentes permettant l'exécution de code

CVE-2018-17317 - CVE Vulnerability

CVE-2018-17173 - CVE Vulnerability

CVE-2018-1710 - CVE Vulnerability

CVE-2018-14889 - CVE Vulnerability

CVE-2018-17174 - CVE Vulnerability

CVE-2018-17141 - CVE Vulnerability

CVE-2018-16784 - CVE Vulnerability

CVE-2018-14643 - CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales