Lancement du Month of PHP bugs

Pour marquer le lancement du MoPHPB, plusieurs failles ont été révélés d’un coup.
Pour l’instant en dehors des vulnérabilités dans le moteur Zend (possibilités de passer root à cause de mauvais permissions sur les fichiers) et une faille XSS dans phpinfo (encore) les autres sont difficilement exploitables (buffers overflows) ou tirées par les cheveux…
On espère avoir bientôt quelques exploits de bypass du safe mode 🙂

Origine de l’article :
http://www.php-security.org/