+33 (0)1 8695 8660
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques

Exécution de Code (Code Execution)

L'exécution de code arbitraire est une forme d'attaque permettant l'exécution de commandes sur une machine donnée ou sur un processus cible. Provenant généralement d'un bug ou d'un soucis de conception d'un système ou d'une application, l'attaquant exploite cette vulnérabilité en injectant un shellcode sur la cible afin de détourner le fonctionnement prévu du système et de pouvoir en prendre le contrôle.

Vulnérabilités récentes par exécution de code

15 Sep 2023

Vulnérabilité CVE-2023-42405 CVE Vulnerability

Publié par . Publié dans Code execution

SQL injection vulnerability in FIT2CLOUD RackShift v1.7.1 allows attackers to execute arbitrary code via the `sort` parameter to taskService.list(), bareMetalService.list(), and switchService.list(). (CVSS:0.0) (Last Update:2023-09-14 23:15:08)
15 Sep 2023

Vulnérabilité CVE-2023-40869 CVE Vulnerability

Publié par . Publié dans Code execution

Cross Site Scripting vulnerability in mooSocial mooSocial Software 3.1.6 and 3.1.7 allows a remote attacker to execute arbitrary code via a crafted script to the edit_menu, copuon, and group_categorias functions. (CVSS:0.0) (Last Update:2023-09-14 22:15:09)
15 Sep 2023

Vulnérabilité CVE-2023-40868 CVE Vulnerability

Publié par . Publié dans Code execution

Cross Site Request Forgery vulnerability in mooSocial MooSocial Software v.Demo allows a remote attacker to execute arbitrary code via the Delete Account and Deactivate functions. (CVSS:0.0) (Last Update:2023-09-14 22:15:08)
14 Sep 2023

Vulnérabilité CVE-2023-38912 CVE Vulnerability

Publié par . Publié dans Code execution

SQL injection vulnerability in Super Store Finder PHP Script v.3.6 allows a remote attacker to execute arbitrary code via a crafted payload to the username parameter. (CVSS:0.0) (Last Update:2023-09-14 21:15:11)
14 Sep 2023

Vulnérabilité CVE-2023-41011 CVE Vulnerability

Publié par . Publié dans Code execution

Command Execution vulnerability in China Mobile Communications China Mobile Intelligent Home Gateway v.HG6543C4 allows a remote attacker to execute arbitrary code via the shortcut_telnet.cg component. (CVSS:0.0) (Last Update:2023-09-14 19:16:51)
14 Sep 2023

Vulnérabilité CVE-2023-4516 CVE Vulnerability

Publié par . Publié dans Code execution

A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS Update Service that could allow a local attacker to change update source, potentially leading to remote code execution when the attacker force an update containing malicious content. (CVSS:7.8) (Last Update:2023-09-14 09:15:09)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA