Space & Security News

Cette vulnérabilité d'exécution de code à distance permet à un attaquant non authentifié de télécharger et exécuter des fichiers PHP arbitraires dans le répertoire du thème. L'exploit étant public, cela peut conduire à une compromission totale du...

Cette vulnérabilité de téléchargement de fichier arbitraire via le point de terminaison ups.php permet à un attaquant non authentifié de télécharger et exécuter des fichiers PHP arbitraires. L'exploit étant public, cela peut conduire à une...

Cette vulnérabilité de téléchargement de fichier arbitraire dans le thème Travelscape permet à un attaquant non authentifié de télécharger et exécuter des fichiers malveillants. L'exploit étant public, cela peut conduire à une exécution de code à...

Un débordement de tampon critique dans la fonction formDOMAINBLK de Tenda HG7/HG9/HG10 permet une attaque à distance via l'argument blkDomain. L'exploit public expose le système à une compromission totale.

Un sous-écriture de tampon dans les expressions régulières de configuration permet une exécution de code arbitraire à distance. Cela compromet totalement le serveur. La version 2.4.68 corrige cette vulnérabilité critique.

Un contournement d'authentification via un en-tête X-Api-Key vide permet un accès administrateur non autorisé. Cela compromet totalement le système. La vulnérabilité est exploitable à distance sans authentification.

Cette vulnérabilité de contrôle d'accès manquant dans l'API STACKIT IaaS permet à un attaquant authentifié à faibles privilèges d'escalader ses privilèges. En attachant des comptes de service à des machines virtuelles, il peut obtenir des jetons...

Cette vulnérabilité critique permet une exécution de code arbitraire via la fonction eval() dans le calculateur de formulaire Bazar. Le contournement des filtres regex complexes expose le système à des attaques ReDoS et à une exécution de code...

Cette vulnérabilité de contournement d'authentification dans AdGuard Home permet à un attaquant non authentifié d'obtenir un accès administrateur complet. En utilisant une séquence de traversée de chemin dans le cookie Admin-Token, il peut...

Cette faille de logique dans la validation des certificats IKEv1 permet à un attaquant distant non authentifié de contourner l'authentification et d'établir une connexion VPN sans mot de passe. L'impact est critique car il compromet totalement la...

Cette vulnérabilité de neutralisation incorrecte de caractères dans la génération de code Python permet à un attaquant authentifié d'exécuter du code arbitraire. L'exploitation via un collaborateur Bedrock Agent peut compromettre l'environnement...

Un débordement de tampon dans la fonction asp_voip_OtherSet de Tenda HG7/HG9/HG10 permet une attaque à distance via l'argument funckey_transfer. L'exploit public peut entraîner une exécution de code arbitraire.

Ce débordement de tampon dans la fonction de configuration Wi-Fi permet à un attaquant distant d'exécuter du code arbitraire via le paramètre ssid. L'exploit étant public, l'impact sur la disponibilité et l'intégrité du routeur est critique.

Ce débordement de tampon dans la configuration des horaires Wi-Fi permet à un attaquant distant d'exécuter du code arbitraire via les paramètres schedStartTime/schedEndTime. L'exploit public rend cette vulnérabilité très dangereuse pour les...

Un débordement de tampon dans la fonction strcpy du fichier /goform/formConfigDnsFilterGlobal via le paramètre GroupName permet une exécution de code à distance. Cette vulnérabilité critique peut être exploitée sans authentification, menant à une...

Un débordement de pile dans la fonction formSetPortMirror via le paramètre portMirrorMirroredPorts permet une exécution de code à distance. Cette vulnérabilité critique peut être exploitée sans authentification, menant à une prise de contrôle...

Un débordement de pile dans la fonction formPortalAuth via le paramètre gotoUrl permet une exécution de code à distance. Cette vulnérabilité critique peut être exploitée sans authentification, menant à une prise de contrôle totale du routeur....

Un débordement de pile dans la fonction modifyWifiFilterRules via le paramètre wifiFilterListRemark permet une exécution de code à distance. Cette vulnérabilité critique peut être exploitée sans authentification, menant à une prise de contrôle...

Un débordement de pile dans la fonction sub_45304 via le paramètre callback permet une exécution de code à distance. Cette vulnérabilité critique peut être exploitée sans authentification, menant à une prise de contrôle totale du routeur....

Un contrôle d'accès défaillant permet aux sessions d'utilisateurs supprimés de rester actives. Cela donne un accès non autorisé persistant au système. La version 3.22.0 corrige ce problème.

Cette vulnérabilité de traversée de chemin dans OpenBullet2 permet à un attaquant authentifié de lire, écrire et supprimer arbitrairement des fichiers. En chaînant ces primitives, l'attaquant peut exécuter du code à distance, compromettant...

Cette vulnérabilité d'exécution de code à distance dans OpenBullet2 permet à un utilisateur authentifié de télécharger des scripts malveillants via la fonctionnalité de proxy. L'exécution de ces scripts sur le serveur entraîne une compromission...

Cette vulnérabilité permet à un utilisateur authentifié d'exécuter du code C# arbitraire sur le serveur via les configurations de tâches. L'absence de filtrage des références ou de restrictions API permet d'accéder au système de fichiers et...

Cette vulnérabilité de débordement de tampon dans la fonction formPPPEdit permet à un attaquant distant d'exécuter du code arbitraire. La manipulation de l'argument encodename provoque un débordement de pile, avec un exploit public disponible.

Cette vulnérabilité d'injection de commandes dans la fonction formWriteFacMac permet à un attaquant distant d'exécuter des commandes système. L'exploit est public et peut être utilisé pour compromettre l'appareil.

Cette vulnérabilité de débordement de tampon dans la fonction fromNatlimit permet à un attaquant distant d'exécuter du code arbitraire. La manipulation de l'argument page provoque un débordement de pile, avec un exploit public disponible.

Cette vulnérabilité permet à un utilisateur SSO non administrateur de déclencher un workflow TEST_CONNECTION et de recevoir le mot de passe de la base de données en clair ainsi que le jeton JWT du bot d'ingestion. Ce jeton peut être réutilisé...

Un contournement d'autorisation par path traversal dans l'API Headscale permet à un attaquant de renommer des nœuds ou utilisateurs sans autorisation. Cela expose le système à des modifications non autorisées de la configuration réseau. L'impact...

Des vulnérabilités XSS stockées dans VMware Cloud Foundation Operations permettent à un attaquant avec des privilèges de créer des politiques ou widgets pour injecter des scripts. L'exploit public peut entraîner des actions administratives non autorisées.

Cette vulnérabilité de type XSS stocké permet à un attaquant disposant de privilèges de création de politiques, vues ou widgets texte d'injecter des scripts malveillants. L'impact est élevé car l'attaquant peut exécuter des actions...

Identique à la CVE-2026-41723, cette vulnérabilité XSS stocké permet à un attaquant privilégié d'injecter des scripts pour effectuer des actions administratives. L'exploitation nécessite des privilèges spécifiques mais l'impact sur la...

Cette vulnérabilité d'exécution de code à distance dans le connecteur elFinder permet à un attaquant non authentifié de télécharger et exécuter des fichiers PHP arbitraires. L'exploit étant public, cela peut conduire à une compromission totale du serveur.

Cette vulnérabilité dans le serveur WINS de Samba en tant que contrôleur de domaine Active Directory permet à un attaquant non authentifié de provoquer un déni de service via des paquets UDP. L'exploit public peut perturber les services réseau.

De multiples débordements de pile dans la fonction fromGstDhcpSetSer via les paramètres username et password permettent à un attaquant distant de provoquer un déni de service. L'exploitation peut rendre le routeur inutilisable, affectant la...

Un utilisateur non privilégié peut corrompre la mémoire du noyau via des appels GPU malveillants. Cela permet une escalade de privilèges ou un déni de service. La vulnérabilité exploite une gestion incorrecte des ressources mémoire.

Un débordement de tampon dans mod_proxy_html permet à un serveur backend non fiable d'attaquer le serveur. Cela peut entraîner une exécution de code arbitraire ou un déni de service. La mise à jour vers la version 2.4.68 est recommandée.

Un débordement de tas dans ProxyPassReverseCookie* permet à des serveurs backend malveillants de corrompre la mémoire. Cela peut mener à une exécution de code ou un déni de service. La version 2.4.68 corrige cette vulnérabilité.

Un débordement de pile dans le paramètre list1 de fromDhcpListClient permet un déni de service via une requête HTTP. Cela peut rendre le routeur inutilisable. La vulnérabilité est exploitable à distance sans authentification.

Un débordement de tas dans mod_xml2enc avec xml2StartParse permet à un contenu non fiable de corrompre la mémoire. Cela peut entraîner une exécution de code arbitraire. La mise à jour vers la version 2.4.68 est nécessaire.

Cette vulnérabilité d'injection de commandes OS dans la fonction setupCertbotPlugins() permet à un attaquant authentifié d'exécuter des commandes arbitraires. Le stockage de payloads malveillants dans le champ dns_provider_credentials conduit à...

Cette faiblesse dans la validation des certificats IKEv1 permet à un attaquant man-in-the-middle de contourner l'authentification dans les connexions VPN site-to-site. L'impact est élevé car il permet l'interception ou la modification du trafic VPN.

Cette injection SQL dans le fichier /index2.php via le paramètre Password permet à un attaquant distant d'exécuter des requêtes SQL arbitraires. L'exploit étant public, les systèmes utilisant cette version sont exposés à une compromission...

Cette injection SQL dans le fichier /index1.php via le paramètre Password permet à un attaquant distant d'exécuter des requêtes SQL arbitraires. L'exploit étant public, les systèmes utilisant cette version sont exposés à une compromission...

Cette vulnérabilité de téléchargement sans restriction dans le composant Registration Endpoint permet à un attaquant distant de télécharger des fichiers arbitraires via le paramètre stimg. L'exploit étant public, cela peut conduire à une...

Cette injection SQL dans le fichier /archive5.php de SourceCodester Class and Exam Timetabling System 1.0 permet une attaque à distance via l'argument sy. L'exploit public expose le système à des fuites de données et à une prise de contrôle potentielle.

Une injection SQL similaire dans /archive4.php du même système permet une manipulation à distance de l'argument sy. La disponibilité publique de l'exploit augmente le risque d'attaques ciblant les bases de données.

Le fichier /archive3.php de SourceCodester Class and Exam Timetabling System 1.0 est vulnérable à une injection SQL via l'argument sy. L'attaque à distance et l'exploit public facilitent l'exploitation par des acteurs malveillants.

Cette vulnérabilité dans /archive2.php du même système permet une injection SQL à distance via l'argument sy. L'exploit public expose les données sensibles stockées dans la base de données.

Le fichier /archive1.php de SourceCodester Class and Exam Timetabling System 1.0 est affecté par une injection SQL via l'argument sy. L'attaque à distance et l'exploit public rendent le système vulnérable à des accès non autorisés.

Une injection SQL dans le fichier checkUser.php de code-projects Simple Flight Ticket Booking System 1.0 permet une attaque à distance via l'argument Username. L'exploit public expose les données des utilisateurs et les réservations.

Cette injection SQL dans /Administrator/PHP/AdminDeleteAlbum.php de code-projects Online Music Site 1.0 permet une attaque à distance via l'argument ID. L'exploit public peut entraîner la suppression ou la fuite de données musicales.

Le fichier /Frontend/Search.php de code-projects Online Music Site 1.0 est vulnérable à une injection SQL via l'argument Category. L'attaque à distance et l'exploit public permettent de manipuler la base de données.

Cette injection SQL dans le fichier Master.php permet à un attaquant distant de manipuler la base de données via le paramètre ID. L'exploit étant public, l'impact sur la confidentialité et l'intégrité des données patients est élevé, nécessitant...

Un dépassement de lecture dans les requêtes OCSP sortantes permet à un serveur OCSP contrôlé par l'attaquant de corrompre la mémoire. Cela peut mener à une divulgation d'informations ou un déni de service. La mise à jour vers la version 2.4.68...

Une utilisation après libération dans mod_http2 lorsque les descripteurs de fichiers sont épuisés peut corrompre la mémoire. Cela peut mener à une exécution de code ou un déni de service. La mise à jour vers la version 2.4.68 est nécessaire.

Une injection SQL dans le composant Login permet à un attaquant de manipuler la base de données. Cela peut entraîner une divulgation de données ou une prise de contrôle. L'exploit est public et le projet n'a pas répondu.

Une injection SQL dans le point de terminaison admin_login permet à un attaquant de contourner l'authentification. Cela donne un accès administrateur non autorisé. L'exploit est public et le projet n'a pas répondu.

Une injection SQL dans le paramètre Username du fichier index.php permet à un attaquant distant de manipuler la base de données. L'exploit étant public, le risque d'attaque est élevé. Cela peut entraîner une fuite de données sensibles ou une...

Cette vulnérabilité de type cross-site scripting stocké dans le paramètre comment permet à un attaquant non authentifié d'injecter des scripts malveillants qui s'exécutent lors de la consultation des pages de playlist. Les utilisateurs sont...

Un administrateur limité peut contourner les autorisations fines d'administration via le endpoint /partialImport pour s'élever au rang d'administrateur complet du realm. Cette escalade de privilèges permet de prendre le contrôle total du domaine...

Un utilisateur non privilégié peut provoquer une mauvaise gestion de la mémoire allouée via des appels GPU. Cela entraîne une corruption de la mémoire et potentiellement une escalade de privilèges. La vulnérabilité exploite des erreurs de calcul...

Les comptes désactivés conservent des jetons d'authentification valides, permettant un contournement de la désactivation. Cela permet un accès non autorisé via des cookies persistants. La version 3.22.0 corrige cette vulnérabilité.

Cette vulnérabilité permet à un utilisateur non administrateur avec la permission users.edit de verrouiller tous les administrateurs hors de l'instance. En modifiant les flags activated et ldap_import, il empêche les administrateurs de se...

Un contournement d'autorisation dans le moteur d'automatisation permet à des attaquants authentifiés d'accéder et de modifier des contacts d'autres locataires. L'exploitation via un client service-role contourne la sécurité au niveau des lignes....

La confiance accordée au serveur pour la capacité STARTTLS avant authentification permet une attaque STRIPTLS de type homme du milieu. Un attaquant peut intercepter la connexion et extraire les identifiants de messagerie en clair. Cela compromet...

Une lecture hors limites dans mod_headers et mod_mime avec plusieurs langues de réponse peut divulguer des informations sensibles. Cela peut compromettre la confidentialité des données. La version 2.4.68 corrige ce problème.

Une croissance mémoire illimitée dans le plugin de synchronisation persistante permet un déni de service. Des conditions de concurrence peuvent causer des plantages. Cela affecte la disponibilité du service.

Cette vulnérabilité de divulgation d'identifiants sur Windows permet à un attaquant distant de capturer le hash NTLMv2 de l'utilisateur du processus. En configurant une source de proxy avec un chemin UNC, l'application déclenche une tentative...

Cette vulnérabilité de neutralisation incorrecte dans les modèles de rotation de mots de passe PAM permet à un utilisateur authentifié avec accès en écriture à un coffre d'exécuter des commandes arbitraires. Cela compromet les systèmes gérés par...

Cette vulnérabilité de contrôle d'accès incorrect dans les paramètres d'intégration de ticketing permet à un utilisateur authentifié à faibles privilèges d'obtenir les identifiants en clair. Une requête API malveillante expose les informations sensibles.

Cette vulnérabilité de type cross-site scripting stocké dans le paramètre preset permet à un attaquant authentifié d'injecter des scripts malveillants qui s'exécutent lors de la consultation des paramètres. Les administrateurs sont exposés à des...

Cette vulnérabilité de type cross-site scripting stocké dans le paramètre currency_code permet à un attaquant authentifié d'injecter des scripts malveillants qui s'exécutent lors de la consultation des paramètres. Les administrateurs sont exposés...

Cette vulnérabilité de type cross-site scripting stocké dans le paramètre fieldnameDomain permet à un attaquant authentifié d'injecter des scripts malveillants qui s'exécutent lors de la consultation des paramètres. Les administrateurs sont...

Cette vulnérabilité XSS stocké via les attributs summary et notes du bloc recette permet à un attaquant authentifié (auteur ou supérieur) d'injecter des scripts. L'impact est significatif car les scripts s'exécutent lors de la consultation de...

Cette vulnérabilité de path traversal dans le composant File Upload permet à un attaquant distant de manipuler le paramètre filename pour écrire des fichiers en dehors du répertoire prévu. Un correctif est disponible via le commit...

Cette injection SQL dans la fonction list du fichier AdvicefeedbackController.java via le paramètre orderBy permet à un attaquant distant d'exécuter des requêtes SQL arbitraires. Le projet n'ayant pas répondu, aucun correctif n'est disponible,...

Cette injection SQL dans la fonction getStatus du fichier GradeController.php via le paramètre nic permet à un attaquant distant d'exécuter des requêtes SQL arbitraires. L'exploit étant public et le projet non réactif, les systèmes sont exposés à...

Cette vulnérabilité d'autorisation inappropriée dans la fonction edit-admin permet à un attaquant distant de manipuler le paramètre isadmin pour obtenir des privilèges non autorisés. L'exploit étant public, cela peut conduire à une escalade de privilèges.

Une injection SQL dans le fichier beike/Admin/Routes/admin.php de BeikeShop jusqu'à 1.6.0.22 permet à un attaquant distant de manipuler l'argument settings.value. L'exploit public et l'existence d'un patch rendent la mise à jour urgente pour...

Une injection SQL dans le fichier /Ingredients-Stock/add_stock.php de CodeAstro Ingredients Stock Management System 1.0 permet une attaque à distance via l'argument ID. L'exploit public expose les données d'inventaire.

Cette injection SQL dans le fichier search_staff_for_deletion.php permet à un attaquant distant de manipuler la base de données via le paramètre Name. L'exploit public expose les données sensibles des employés à un risque de divulgation.

Cette injection SQL dans le fichier delete_leave_type.php permet à un attaquant distant de manipuler la base de données via le paramètre leave_type. L'exploit public compromet l'intégrité des données de congés.

Cette injection SQL dans le fichier search_staff_to_assign_pc.php permet à un attaquant distant de manipuler la base de données via le paramètre Name. L'exploit public expose les données des employés à un risque de fuite.

Cette injection SQL dans le fichier search_staff_for_updation.php permet à un attaquant distant de manipuler la base de données via le paramètre Name. L'exploit public compromet la confidentialité des données des employés.

Cette injection SQL dans le fichier add_leave.php permet à un attaquant distant de manipuler la base de données via le paramètre type_of_leave. L'exploit public expose les données de congés à un risque de modification non autorisée.

Cette injection SQL dans le fichier adminaccount.php permet à un attaquant distant de manipuler la base de données via le paramètre Date. L'exploit public expose les données administratives et des patients à un risque de divulgation et de modification.

Cette vulnérabilité d'injection SQL dans /addpatient.php permet à un attaquant distant de manipuler la base de données via le paramètre admissiontme. L'exploitation peut entraîner une divulgation non autorisée de données sensibles des patients....

Une faille d'autorisation dans le gestionnaire de création de comptes (/Product_Inventory/api/users_handler.php) permet à un attaquant distant de manipuler le paramètre ROLE pour obtenir des privilèges non autorisés. Cela peut mener à la création...

Une faille d'autorisation dans le endpoint de transaction (TransactionController.java) permet à un attaquant distant d'effectuer des opérations non autorisées sur les transactions bancaires. Cela peut entraîner des transferts frauduleux ou la...

Une injection SQL dans la fonction read_resource via le paramètre uri_str permet à un attaquant distant d'exécuter des requêtes SQL arbitraires. Cela peut entraîner la divulgation ou la modification de données dans la base de données MySQL. Un...

Un contrôle d'accès défaillant dans /add.php permet à un attaquant de manipuler les enregistrements étudiants. Cela peut entraîner une modification non autorisée des données. L'exploit est public et le projet n'a pas répondu.

Cette vulnérabilité d'injection SQL dans le fichier /home_salary.php permet à un attaquant distant de manipuler la base de données. L'exploit est public et peut être utilisé pour extraire ou modifier des données sensibles.

Cette vulnérabilité d'injection SQL dans le fichier /view_account.php permet à un attaquant distant de manipuler la base de données via l'argument ID. L'exploit est public et peut être utilisé pour compromettre le système.

L'injection SQL dans le paramètre className de createClass.php permet à un attaquant distant d'altérer la base de données. L'exploit public augmente la probabilité d'attaques ciblées. Les conséquences incluent la modification ou la suppression de données.

Une injection SQL dans le paramètre ID de createClass.php?action=edit expose le système à des manipulations de base de données à distance. L'exploit public facilite les attaques automatisées. Cela peut compromettre l'intégrité des données de...

L'injection SQL dans le paramètre classId de createClassArms.php permet à un attaquant distant de manipuler la base de données. L'exploit public rend l'attaque facilement reproductible. Les risques incluent la divulgation ou la corruption de données.

Cette vulnérabilité de lecture de fichier local via injection de null byte dans le paramètre path permet à un attaquant non authentifié de lire des fichiers sensibles comme les configurations système. L'exploit étant public, les systèmes...

Une vulnérabilité XSS dans mod_proxy_ftp permet à un attaquant d'injecter du code malveillant lors de l'affichage de répertoires FTP. Cela peut compromettre les sessions utilisateur. La mise à jour vers la version 2.4.68 corrige ce problème.

Un débordement de tampon dans la fonction strcpy du fichier /goform/formNatStaticMap via le paramètre NatBinds peut provoquer un déni de service ou une exécution de code arbitraire. L'attaque nécessite un accès local ou réseau, mais l'exploit...

Cette vulnérabilité expose le mot de passe de la clé privée TLS en clair dans les logs du serveur chaincode. Un attaquant ayant accès aux logs peut récupérer ce mot de passe et, avec la clé privée, usurper l'identité du serveur chaincode.

Cette vulnérabilité de type path traversal dans le composant addAccountHeadAndDetail permet à un attaquant distant de manipuler le paramètre fileName pour accéder à des fichiers en dehors du répertoire autorisé. L'exploit étant public et le...

Cette vulnérabilité XSS stocké via le téléchargement de fichiers SVG malveillants permet à un utilisateur authentifié avec accès en écriture d'injecter des scripts. L'impact est modéré car nécessite des privilèges, mais peut affecter les...

Un utilisateur avec des droits d'édition de tableaux de bord peut stocker une URL malveillante avec un schéma dangereux comme javascript:. Lors de la visualisation par d'autres utilisateurs, le script s'exécute dans leur navigateur, permettant le...

Une autorisation incorrecte dans /see.php permet à un attaquant de supprimer des enregistrements étudiants. Cela peut entraîner une perte de données. L'exploit est public et le projet n'a pas répondu.

Cette vulnérabilité dans Neovim jusqu'à 0.12.2 permet une injection de commande via la fonction M.read du fichier runtime/lua/vim/secure.lua. L'attaque locale nécessite un accès à la machine, mais l'exploit public et le patch disponible exigent...

Cette vulnérabilité dans D-Link DCS-5615 1.01.00 affecte le fichier /etc/conf.d/boa/boa.conf, entraînant une violation de moindre privilège. L'attaque à distance est possible, mais l'exploit public nécessite une configuration sécurisée.

L'utilisation d'un mot de passe codé en dur dans le gestionnaire de réinitialisation de mot de passe permet à un attaquant distant de contourner l'authentification. Cela compromet la sécurité des comptes utilisateurs et peut mener à un accès non...

Cette vulnérabilité utilise un mot de passe codé en dur dans le fichier import_users.php, permettant à un attaquant distant de contourner l'authentification. L'exploit est public et peut être utilisé pour compromettre le système.

Une faiblesse dans Tenda AC15 15.03.05.19 affecte le fichier /etc_ro/smb.conf, entraînant des exigences de mot de passe faibles. L'attaque locale réseau est complexe, mais l'exploit public peut faciliter l'accès non autorisé.

Cette vulnérabilité de contournement d'authentification dans le gestionnaire de clés API statiques de Weaviate permet à un attaquant distant de contourner l'authentification. Bien que l'exploitation soit difficile, l'exploit est public, ce qui...

Cette utilisation de clé cryptographique codée en dur dans le composant glnassys permet à un attaquant distant de compromettre la sécurité des communications. L'exploitation est difficile mais la mise à jour vers la version 4.9.0 est fortement...

Un administrateur peut injecter du HTML ou JavaScript malveillant dans les messages du journal des modifications des paramètres globaux. Lorsque d'autres administrateurs consultent la page d'activation des changements ou le journal d'audit, le...

Un administrateur configurant des contrôles personnalisés peut injecter du code malveillant dans la sortie des contrôles de découverte de services. Lors de l'exécution du contrôle sur la page de découverte, le script s'exécute dans le navigateur...

Une vulnérabilité XSS stockée dans le gestionnaire de fichiers admin permet à un administrateur authentifié de télécharger des fichiers SVG malveillants contenant des gestionnaires d'événements JavaScript. Lors de la visualisation par d'autres...

Cette faille de type server-side request forgery (SSRF) dans le point de terminaison platformConfig Add permet à un attaquant distant de manipuler le paramètre platformValue pour effectuer des requêtes non autorisées. L'exploit étant public et le...

Cette vulnérabilité de type open redirect dans le composant OAuth2Client permet à un attaquant distant de rediriger les utilisateurs vers des sites malveillants. Un correctif est disponible via le commit c2882679a9125cea52678151af5ae213cbd52579,...

Cette vulnérabilité dans D-Link DIR-823G 1.0.2B05 affecte le fichier /etc/vsftpd.conf, entraînant une violation de moindre privilège. L'attaque à distance est possible, mais l'exploit public nécessite une configuration renforcée.

Cette vulnérabilité dans TOTOLINK AC1200 T8 4.1.5cu.8611 affecte le fichier /etc/vsftpd.conf, entraînant une violation de moindre privilège. L'attaque à distance est possible, mais l'exploit public nécessite une mise à jour du firmware.

Cette vulnérabilité XSS dans le fichier billing.php permet à un attaquant distant d'injecter des scripts via le paramètre patientid. L'impact est modéré car l'exploitation nécessite l'interaction de l'utilisateur, mais peut compromettre les...

Une vulnérabilité XSS dans la page de gestion des utilisateurs (/users.php) permet à un attaquant distant d'injecter des scripts via les paramètres fullname/username. Cela peut entraîner le vol de cookies de session ou la redirection vers des...

Cette vulnérabilité de violation de moindre privilège dans le composant vsftpd permet à un attaquant distant d'exploiter une configuration incorrecte. L'exploit est public et peut être utilisé pour des attaques.

Cette vulnérabilité affecte le composant Qdrant Backend de grepai 0.35.0, utilisant un hachage faible dans le fichier indexer/chunker.go. L'attaque à distance est complexe et difficile à exploiter, mais l'exploit est public, ce qui augmente le...

Cette vulnérabilité de violation de moindre privilège dans l'interface Web permet à un attaquant distant d'exploiter une configuration incorrecte. L'exploit est public mais nécessite une complexité élevée.

Cette vulnérabilité d'injection HTML via le paramètre style dans le gestionnaire d'attributs HTML permet à un attaquant distant d'injecter du code HTML. L'impact est faible car le produit n'est plus supporté et l'exploitation nécessite des...

Une vulnérabilité XSS dans le fichier header.php permet à un attaquant distant d'injecter des scripts via plusieurs paramètres. Bien que le score soit faible, l'exploitation peut compromettre la confidentialité des utilisateurs en volant des...

Une vulnérabilité XSS dans /add.php permet à un attaquant d'injecter du code malveillant. Cela peut compromettre les sessions utilisateur. L'exploit est public et le projet n'a pas répondu.

Cette vulnérabilité de complexité d'expression régulière inefficace dans la fonction matchstar peut entraîner un déni de service local. L'exploit étant public, les systèmes utilisant cette bibliothèque sont exposés à des attaques de déni de service.

Cette vulnérabilité de redirection ouverte via le paramètre state dans le login tiers permet un détournement de l'utilisateur vers des sites malveillants. L'exploitation est difficile et nécessite une ingénierie sociale, mais l'impact est limité...

Earth Observatory Science International Space Station (ISS) San Francisco’s Metropolitan… Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans...

Scientists have proposed a spacecraft-based system to actively strengthen Earth's magnetic shield and reduce the impact of powerful solar storms.

Using the James Webb Space Telescope, and with a little help from Einstein, astronomers have "weighed" a sleeping giant, a dormant supermassive black hole located a staggering 10 billion light-years away.

Researchers tested soccer balls aboard the International Space Station to study how internal mass affects motion and stability in microgravity. NASA As the FIFA World Cup approaches, NASA is bringing space science and engineering to soccer fans...

As it turns out, the conditions that set Venus and Jupiter up for their conjunctions in the sky are the same that are critical for life to survive on Earth.

Pour out a bottle of Head & Shoulders for Ivan Reitman's Evolution on its 25-year anniversary.

European Space Agency astronaut John McFall could be headed to the private Haven-1 space station as soon as 2027.

A SpaceX Falcon 9 rocket carrying 29 Starlink satellites lifted off from the Cape Canaveral Space Force Station in Florida on Monday, June 8, 2026. The first stage booster flew for a record 35th time.

With the next tranche of declassified files from the Pentagon expected any day now, dive deeper into the UFO phenomenon with these 15 books covering its history, impact and possible explanations.

NASA/Lori Losey On June 5, 2026, NASA’s experimental X-59 aircraft flew faster than the speed of sound for the first time, setting the stage for demonstrating its quiet supersonic capabilities later this year. NASA test pilot Jim “Clue” Less took...

2 Min Read NASA’s INCUS Satellites Progress Toward Launch PIA26614 Credits: Blue Canyon Technologies Photojournal Navigation Science Photojournal NASA’s INCUS Satellites… Photojournal Home Photojournal Search Latest Content Galleries Feedback RSS...

Jupiter and Venus meet in the western sky on June 9 — here's how to see it.

"From orbit, volcanoes are some of the most beautiful natural sights."

A coronal mass ejection is currently racing toward Earth and could trigger G2 to G3 geomagnetic storm conditions on June 8, potentially boosting aurora displays across northern latitudes.

Prada (yes, that Prada) and Axiom Space are taking spacesuits up a notch with this liquid cooling ventilation garment.

Most meteor showers are seen after dark, but the Arietids offer a rare chance to spot shooting stars in the dawn sky.

On June 9, NASA will reveal the astronauts who will fly on the Artemis 3 docking mission in Earth orbit next year. Here's a look at the contenders.

Press Release N° 28–2026 L'Agence spatiale européenne (ESA) va mettre en œuvre une mission d'astronautes vers la Station spatiale internationale pour le compte de la République tchèque. Ce vol s'inscrira dans le cadre de la première mission...

Under the theme 'Space4Future', the European Space Agency (ESA) will welcome visitors to the Space Pavilion at ILA Berlin International Airshow, Hall B, from 10 to 14 June. From Moon exploration to climate monitoring, from navigation and...

The European Space Agency (ESA) signed an agreement with the European Bank for Reconstruction and Development (EBRD), hailing a new era of cooperation with the aim of advancing the use of Earth observation data and services for development and...

Un développeur connu sous le pseudonyme icitry s'est posé une question que personne de sensé ne formule jamais, peut-on coder un jeu de tir à la première personne en COBOL ? La réponse, contre toute attente, est oui, et le résultat est même tout...

- Contient des liens affiliés Amazon - Mon problème de départ était tout bête, je voulais lancer GeForce Now, le service de Nvidia qui fait tourner des jeux à distance sans grosse machine, directement sur ma télé LG OLED de 2023. Sauf que cette...

Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c'est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis...

ChatGPT a gagné un réglage qui ne plaira pas à tout le monde. Un "mode confinement", Lockdown Mode dans le texte, qui débranche volontairement une partie des fonctions de l'assistant pour réduire le risque de fuite de données vers l'extérieur....

Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c'est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d'agences, usines ou boutiques...

Des apps de todo qui se réclament de la mouvance GTD , y'en a des centaines ! Mais des apps qui appliquent vraiment la méthode de David Allen de bout en bout, et qui en plus sont libres, locales, et qui tournent sur tous les OS, y'en a beaucoup...

Chercher un job dans l'IT en ce moment, faut le savoir, c'est rude. Vous balancez votre CV, et très souvent c'est un logiciel à la con qui passe dessus avant même le moindre humain, le décortique, le classe, et s'il le lit mal, bah vous finissez...

Microsoft vient d'annoncer lors de son événement Build 2026 l'arrivée de sa Surface RTX Spark Dev Box, un petit boîtier qui se pose sur le bureau et qui fait tourner des modèles IA de 120 milliards de paramètres en local, sans rien envoyer dans...

Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de...

Un chercheur en sécurité, Taylor Hornby, a lâché Claude Opus 4.8 sur le code de Zcash et 24 heures plus tard, le modèle lui a déniché une faille bien planquée là depuis 4 ans qui avait échappé aux auditeurs ! Et ce qu'elle permet de faire pique...

Les couleurs qui bavent, le grain qui grouille, et cette barre de "bruit" qui tremblote en bas de l'image... la VHS, c'est clairement toute une époque !! Le souci, c'est que recréer ce look proprement sur des vidéos, soit c'est galère à la main,...

DOOM, vous connaissez forcement, sauf peut-être si vous avez moins de 13 ans, lol. Ce célèbre jeu de tir à la première personne (FPS) est un vrai classique des années 90 et même après toutes ces années, il continue d'être apprécié par les fans,...

Vous connaissez ce refrain qu'on entend partout dans la presse, comme quoi ChatGPT ou Claude « comprendrait vraiment » ce que vous racontez, qu'il aurait une « morale », une « intention » , voire bientôt une conscience ? Bah Adrian de Wynter,...

Difficile de faire plus minimaliste comme routeur. Celui que vient de bricoler Matt Deeds tient sur un Raspberry Pi Pico 2W, ce microcontrôleur grand comme une clé USB que l'on trouve pour une poignée d'euros, et il assure pourtant le pont entre...

Les Bus Pirate , si vous ne connaissez pas encore, ce sont des petites sondes que les bidouilleurs utilisent pour "parler" à des puces inconnues, lire une EEPROM ou dumper des firmwares. C'est assez spécifique comme matos, alors c'est pourquoi...

Un chercheur en sécurité a réussi à prendre le contrôle d'un ordinateur en passant par une simple enceinte branchée en USB, à distance, et sans jamais s'approcher de la machine. L'appareil en question est la Sound Blaster Katana V2X, une barre de...

VoxDrop , ma petite app de dictée vocale qui tourne 100% en local sur Mac, passe en version 1.1. Et le gros morceau de cette release, c'est le grand ménage que j'ai fait dans les moteurs de reconnaissance vocale. Le nouveau venu, c'est donc le...

- Contient des liens affiliés Amazon - Tellement de produits UGREEN passent entre mes mains que c'en est devenu une blague. Plus j'en kiffe un, plus ils m'en envoient un autre. Et à chaque fois, je craque pareil. Mais là je dois avouer que sur...

Un développeur qui se fait appeler cpaczek a eu une idée un peu folle, celle de transformer le plafond de son salon en fenêtre sur le ciel. Son projet, baptisé Skylight, affiche en temps réel chaque avion qui passe réellement au-dessus de chez...

rsync vient de sortir sa version 3.4.3, un correctif censé boucher plusieurs trous de sécurité. Sauf que pour une partie des utilisateurs, leurs sauvegardes incrémentales se sont mises à mal fonctionner juste après la mise à jour. En fouillant le...