Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Simple Invoices PDF Print Preview Contournement de la Sécurité

05/03/2007 15H08
Référence Secunia : SA24402
Date de publication : 2007-03-05

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
Simple Invoices

Description :
justin a rapporté une vulnérabilité dans Simple Invoices, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait que les pages en aperçu avant impression ne supporte pas correctement le mécanisme d'autentification. Cela pourrait être exploité pour apercevoir des factures sans authentification correcte.

La vulnérabilité est rapportée en versions inférieures à 2007 03 05.

Solutions :
Mettre à jour en version 2007 03 05.

Vulnérabilité découverte par :

justin

Référence :
http://code.google.com/p/simpleinvoices/issues/detail?id=35

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081118 Simple Customer email et password Vulnérabilités d'Injection SQL 3

20081107 Pre Simple CMS user Vulnérabilité d'Injection SQL 3

20081106 Pre Podcast Portal id Vulnérabilité d'Injection SQL 3

20081105 Simple Machines Forum Requete Cross Site Forgée Vulnérabilité 3

20081105 Simple Document Management System login et pass Injection SQL 3

20080918 Pre Real Estate Listings c Vulnérabilité d'Injection SQL 3

20080723 Pre Survey Poll catid Vulnérabilité d'Injection SQL

20080717 Simple Machines Forum HTML Tag Vulnérabilité

20080616 Pre Job Board JobSearch3 php Vulnérabilités d'Injection SQL

20080616 Pre ADS Portal Vulnérabilités d'Injection SQL

20080403 Simple Gallery album Cross Site Scripting

20080212 Simple Machines Forum SMF Shoutbox Mod Insertion de Script

20080204 Print Manager Plus 2008 PQCore Service Buffer Overflow

20080129 Simple Forum Vulnérabilités Diverses

20070926 Simple PHP Blog Cross Site Scripting et Upload de Fichier Vulnérabilités

20070504 Pre Classified Listings PHP category Injection SQL

20070417 Simple PHP Scripts Gallery gallery Inclusion de Fichiers

20070305 Simple Invoices PDF Print Preview Contournement de la Sécurité

20070226 Simple one file gallery f Vulnérabilité Cross Site Scripting

20070205 Simple Invoices module view Vulnérabilité d'Inclusion de Fichier Local

20060921 Simple Discussion Board Remote Vulnérabilités d'Inclusion de Fichiers

20060809 Simple one file guestbook Contournement de l'Authentification

20060526 Pre Shopping Mall Vulnérabilités d'Injection SQL

20060526 Pre News Manager Vulnérabilités d'Injection SQL

20060524 PDF Form Filling and Flattening Tool Field Name Buffer Overflow

20060320 Simple PHP Blog blog language Inclusion de Fichier Local

20060224 Simple Machines Forum X Forwarded For Insertion de Script

20051128 Simple Document Management System Vulnérabilité d'Injection SQL

20051102 Simple PHP Blog Vulnérabilités Cross Site Scripting

20050901 Simple Machine Forum Avatar Divulgation d'Informations Faille

20050830 Simple PHP Blog comment delete cgi php Suppression de Fichier Arbitraire

20050826 Simple PHP Blog Image Vulnérabilité d'Upload de Fichier

20050708 Simple PHP Blog Exposition des Données d'Authentification

20050623 Simple Machines msg Vulnérabilité d'Injection SQL

20050419 Simple Web Server Request Handling Buffer Overflow

20040816 Simple Form Open Mail Relay Vulnérabilité

20030310 Simple File Manager Script Injection Vulnérabilité

20021111 Simple Web Server Divulgation de Fichier

20020912 Contournement de passerelles AntiVirus avec mails fragmentes

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe