FR EN ES
 |   |   |   | 
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques
Retour

Exécution de Code (Code Execution)

L'exécution de code arbitraire est une forme d'attaque permettant l'exécution de commandes sur une machine donnée ou sur un processus cible. Provenant généralement d'un bug ou d'un soucis de conception d'un système ou d'une application, l'attaquant exploite cette vulnérabilité en injectant un shellcode sur la cible afin de détourner le fonctionnement prévu du système et de pouvoir en prendre le contrôle.

Vulnérabilités récentes par exécution de code

15 Oct 2019

Vulnérabilité CVE-2019-17601 CVE Vulnerability

Publié par . Publié dans Code execution

In MiniShare 1.4.1, there is a stack-based buffer overflow via an HTTP CONNECT request, which allows an attacker to achieve arbitrary code execution, a similar issue to CVE-2018-19862 and CVE-2018-19861. NOTE: this product is discontinued. (CVSS:0.0) (Last Update:2019-10-15)
14 Oct 2019

Vulnérabilité CVE-2019-17575 CVE Vulnerability

Publié par . Publié dans Code execution

A file-rename filter bypass exists in admin/media/rename.php in WBCE CMS 1.4.0 and earlier. This can be exploited by an authenticated user with admin privileges to rename a media filename and extension. (For example: place PHP code in a .jpg file, and then change the file's base name to filename.ph and change the file's extension to p. Because of concatenation, the name is then treated as filename.php.) At the result, remote attackers can execute arbitrary PHP code. (CVSS:0.0) (Last Update:2019-10-14)
14 Oct 2019

Vulnérabilité CVE-2019-17408 CVE Vulnerability

Publié par . Publié dans Code execution

parserIfLabel in inc/zzz_template.php in ZZZCMS zzzphp 1.7.3 allows remote attackers to execute arbitrary code because the danger_key function can be bypassed via manipulations such as strtr. (CVSS:0.0) (Last Update:2019-10-14)
14 Oct 2019

Vulnérabilité CVE-2017-14948 CVE Vulnerability

Publié par . Publié dans Code execution

Certain D-Link products are affected by: Buffer Overflow. This affects DIR-880L 1.08B04 and DIR-895 L/R 1.13b03. The impact is: execute arbitrary code (remote). The component is: htdocs/fileaccess.cgi. The attack vector is: A crafted HTTP request handled by fileacces.cgi could allow an attacker to mount a ROP attack: if the HTTP header field CONTENT_TYPE starts with ''boundary=' followed by more than 256 characters, a buffer overflow would be triggered, potentially causing code execution. (CVSS:0.0) (Last Update:2019-10-14)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA