Inclusion de Fichiers (File Inclusion)

L'inclusion de fichier ou le RFI (Remote File Inclusion) est un type de vulnérabilité trouvé le plus souvent sur des sites web. La vulnérabilité permet à un attaquant d'inclure un fichier distant, généralement par le biais d'un script sur le serveur web. La vulnérabilité est généralement due à l'utilisation de l'entrée fournie par l'utilisateur sans validation adéquate. Le résultat de l'attaque peut conduire à l'exécution de code sur le serveur web, l'exécution de code côté client (ex: JavaScript), le vol et la manipulation de données, etc.

Vulnérabilités récentes par inclusion de fichiers

16 Sep 2022

Vulnérabilité CVE-2022-34002 CVE Vulnerability

Publié par . Publié dans File inclusion

The ‘document’ parameter of PDS Vista 7’s /application/documents/display.aspx page is vulnerable to a Local File Inclusion vulnerability which allows an low-privileged authenticated attacker to leak the configuration files and source code of the web application. (CVSS:0.0) (Last Update:2022-09-16)

09 Sep 2022

Vulnérabilité CVE-2022-28741 CVE Vulnerability

Publié par . Publié dans File inclusion

aEnrich a+HRD 5.x Learning Management Key Performance Indicator System has a local file inclusion (LFI) vulnerability that occurs due to missing input validation in v5.x (CVSS:0.0) (Last Update:2022-09-09)

08 Sep 2022

Vulnérabilité CVE-2022-38258 CVE Vulnerability

Publié par . Publié dans File inclusion

A local file inclusion (LFI) vulnerability in D-Link DIR 819 v1.06 allows attackers to cause a Denial of Service (DoS) or access sensitive server information via manipulation of the getpage parameter in a crafted web request. (CVSS:0.0) (Last Update:2022-09-08)

05 Sep 2022

Vulnérabilité CVE-2022-39838 CVE Vulnerability

Publié par . Publié dans File inclusion

Systematic FIX Adapter (ALFAFX) 2.4.0.25 13/09/2017 allows remote file inclusion via a UNC share pathname, and also allows absolute path traversal to local pathnames. (CVSS:0.0) (Last Update:2022-09-05)

29 Aoû 2022

Vulnérabilité CVE-2022-2261 CVE Vulnerability

Publié par . Publié dans File inclusion

The WPIDE WordPress plugin before 3.0 does not sanitize and validate the filename parameter before using it in a require statement in the admin dashboard, leading to a Local File Inclusion issue. (CVSS:0.0) (Last Update:2022-08-29)

27 Juil 2022

Vulnérabilité CVE-2022-34121 CVE Vulnerability

Publié par . Publié dans File inclusion

Cuppa CMS v1.0 was discovered to contain a local file inclusion (LFI) vulnerability via the component /templates/default/html/windows/right.php. (CVSS:0.0) (Last Update:2022-07-27)

13 Jui 2022

Vulnérabilité CVE-2022-1657 CVE Vulnerability

Publié par . Publié dans File inclusion

Vulnerable versions of the Jupiter (

09 Jui 2022

Vulnérabilité CVE-2022-29014 CVE Vulnerability

Publié par . Publié dans File inclusion

A local file inclusion vulnerability in Razer Sila Gaming Router v2.0.441_api-2.0.418 allows attackers to read arbitrary files. (CVSS:0.0) (Last Update:2022-06-09)

Inclusion de Fichiers (File Inclusion)

Vulnérabilités récentes par inclusion de fichiers

Vulnérabilité CVE-2022-34002 CVE Vulnerability

Vulnérabilité CVE-2022-28741 CVE Vulnerability

Vulnérabilité CVE-2022-38258 CVE Vulnerability

Vulnérabilité CVE-2022-39838 CVE Vulnerability

Vulnérabilité CVE-2022-2261 CVE Vulnerability

Vulnérabilité CVE-2022-34121 CVE Vulnerability

Vulnérabilité CVE-2022-1657 CVE Vulnerability

Vulnérabilité CVE-2022-29014 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales