// Recherche & Partage

Contributions

BZHunt contribue activement à la communauté cybersécurité francophone — publications, podcasts, ouvrages et découvertes de vulnérabilités.

40 +
CVE publiées
15
éditeurs impactés
+ de 10 ans
Recherches en vulnérabilités
2026
Dernière publication
// Vulnerability Research

CVE publiées

Vulnérabilités découvertes et divulguées de manière responsable par l'équipe BZHunt.

CVE-2026-26027
Blind Stored XSS via Inventory
GLPI — 2026
CVSS 7.5
high
CVE-2026-26026
Server-Side Template Injection
GLPI — 2026
CVSS 9.1
critical
CVE-2026-26263
Unauthenticated SQL Injection via Search engine
GLPI — 2026
CVSS 8.1
high
CVE-2025-25252
Insufficient Session Expiration vulnerability
FortiOS SSL VPN — 2025
CVSS 6.5
medium
CVE-2025-52482
Stored XSS in Glossary via course_log_resources.php
Chamilo LMS ≤ 1.11.28 — 2025 · Elyse Ruyssen
CVSS 8.3
high
// Presse spécialisée

Articles & Publications

Articles techniques publiés dans des médias de référence de la cybersécurité francophone.

MISC Magazine 133 Mai 2024

JS Hoisting : exploiter des XSS « inexploitables »

Yann Cam

Certaines XSS peuvent sembler être des faux-positifs, où la réflexion est bien présente dans le DOM, mais l’injection ne se déclenche pas en raison d’erreurs préalables dans le code source… Avant de déclarer forfait en tant qu’auditeur, est-il possible de corriger/réparer le code légitime grace au JavaScript Hoisting pour réussir l’injection ?

Lire l'article →
MISC Magazine 128 Août 2023

Shuck Hash before trying to Crack it

Yann Cam

Le « Hash Shucking » est une approche récente consistant à « éplucher » / « écailler » un hash ou jeton d’authentification vers un algorithme jugé plus faible et donc plus optimisé pour le cassage. Cette technique s’applique particulièrement bien pour les algorithmes reposant sur le DES, notamment les jetons NetNTLMv1.

Lire l'article →
// Audio

Podcasts

Interventions dans les émissions de référence de la communauté cybersécurité.

ThinkerView 2025

Hacking, vie privée et Europe ? Bluetouff, Fabrice Epelboin et Brice Augras-ZaX

Brice Augras expose les problématiques juridiques des tests d'intrusion au sein des entreprises.

Écouter l'épisode →
NoLimitSecu 2023

RetEx d'un incident de sécurité

Jean-Sylvain Chavanne fait un retour d'expérience transparent sur la gestion d'une cyberattaque dans un hôpital français.

Écouter l'épisode →
WISION by WeChamp 2022

Brice Augras : Dans la peau d'un hacker éthique

Brice Augras répond aux question de Mathieu Aboudaram sur son rôle de hacker éthique au secours de entreprises

Écouter l'épisode →
La cybersécurité expliquée à ma grand-mère 2023

Hors-Serie 4 : Le pentest

Brice Augras explique les bases pour tout comprendre sur les tests de pénétration

Écouter l'épisode →
// Ouvrages

Contributions à des livres

Contributeur Indépendant — 2022

JavaScript for Hackers: Learn to think like a hacker

Yann Cam est mentionné dans les crédits de ce livre de référence sur le Hacking via JavaScript (XSS, bypass-WAF, payloads, browsers SOP evasion).

Contributeur Presse Universitaire de France — 2019

Manuel de l'intelligence économique

Jean-Sylvain Chavanne explique les liens entre la cybersécurité et l'intelligence économique dans cet ouvrage collectif sous la coordination de Christian Harbulot