Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Zend Framework : deux vulnérabilités

octobre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Zend
Framework.

Produits concernés : Zend Framework

Gravité : 2/4

Date création : 17/09/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Zend Framework.

Un attaquant peut utiliser un caractère nul dans le mot de passe
de ldap_bind, afin de s’authentifier de manière anonyme sur le
serveur LDAP. [grav:2/4 ; ZF2014-05]

Un attaquant peut provoquer une injection SQL dans PDO_Sqlsrv,
afin de lire ou modifier des données. [grav:2/4 ; ZF2014-06]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Zend-Framework-deux-vulnerabilites-15368


Voir les articles précédents

    

Voir les articles suivants