Appliquer la notion

Question

Quelle est l'identifiant de la dernière CVE publiée en 2019 en lien avec PHP ? Quel système est concerné ?

Solution

  • CVE-2019-9925 : S-CMS PHP v1.0 has XSS in 4.edu.php via the S_id parameter.

  • C'est donc le système S-CMS qui est concerné.

Question

A quel logiciel est lié CVE-2019-10164 ? Quel est l'impact sur la confidentialité ?

Indice

CVE Details permet de comprendre rapidement une CVE.

Solution

Stéphane Crozat, Marc Damie Paternité - Partage des Conditions Initiales à l'Identique