Appliquer la notion
Question
Quelle est l'identifiant de la dernière CVE publiée en 2019 en lien avec PHP ? Quel système est concerné ?
Solution
CVE-2019-9925 : S-CMS PHP v1.0 has XSS in 4.edu.php via the S_id parameter.
C'est donc le système S-CMS qui est concerné.
Question
A quel logiciel est lié CVE-2019-10164 ? Quel est l'impact sur la confidentialité ?
Indice
CVE Details permet de comprendre rapidement une CVE.
Solution
Le logiciel concerné est PostgreSQL et l'impact sur la confidentialité est maximal : Confidentiality Impact Complete.