Alex Infuehr a découvert une vulnérabilité de traversée de répertoires qui pourrait avoir pour conséquence l'exécution de code de script Python lors de l'ouverture d'un document mal formé.
Alex Infuehr discovered a directory traversal vulnerability which could result in the execution of Python script code when opening a malformed document.
De plus, deux ou davantage de caractéristiques de débogage peuvent être combinées au moyen d'une fonction à motif d'itérateur pour former une seule transformation de code de script d'utilisateur.
Further, two or more debugging features can be combined into a single user script code transform using an iterator pattern function.
On a découvert que l'Open Ticket Request System ne réalisait pas de vérification d'entrée suffisante pour le paramètre Subaction ; cela permet l'injection de code de script web arbitraire.
It was discovered that the Open Ticket Request System performs insufficient input sanitising for the Subaction parameter, which allows the injection of arbitrary web script code.
L'invention concerne, dans au moins un mode de réalisation, la capture sélective de piles de codes de scripts associés à des exceptions balancées par un code de scripts.
At least one embodiment described herein relates to the selective capturing of script code stacks associated with exceptions thrown by script code.
Le segment de code langage de script incorporé est extrait pour être exécuté par un moteur de langage de script qui procède en même temps que l'analyse spéculative du code de langage de balisage.
The segment of embedded scripting language code is extracted for execution by a scripting language engine which proceeds concurrently with speculative parsing of the markup language code.
Pour au moins l'une des exceptions gérées balancées par le code de scripts pour laquelle le code de scripts gère lui-même l'exception, la pile de codes de scripts n'est pas capturée de la manière accessible pour l'hôte.
For at least one of the handled exceptions thrown by the script code for which the script code itself handles the exception, the script code stack is not captured in the host-accessible manner.
Plusieurs vulnérabilités ont été découvertes dans SPIP, un système de publication pour Internet, avec pour conséquences des scripts intersites, une injection de code de script et un contournement de restrictions.
Several vulnerabilities have been found in SPIP, a website engine for publishing, resulting in cross-site scripting, script code injection and bypass of restrictions.
DÉTECTION DE CODE DE LANGAGE DE SCRIPT MALVEILLANT DANS UN ENVIRONNEMENT RÉSEAU
DETECTION OF MALICIOUS SCRIPTING LANGUAGE CODE IN A NETWORK ENVIRONMENT
Pour obtenir des instructions sur les scripts, consultez notre documentation sur les scripts, et pour plus d'extraits de code de script que vous pouvez copier, consultez les exemples de codes de scripts.
For instructions on scripting, take a look at our Scripts documentation, and for more script snippets you can copy, check out our scripts code examples. Click Save.
Contenu potentiellement sensible ou inapproprié
Les exemples vous aident à traduire le mot ou l’expression cherchés dans des contextes variés. Ils ne sont ni sélectionnés ni validés par nous et peuvent contenir des mots ou des idées inappropriés. Signalez des exemples à modifier ou à retirer. Les traductions potentiellement sensibles, inappropriées ou familières sont généralement marquées de rouge ou d’orange.
