L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress Portable-phpmyadmin : obtention d'information
Un attaquant peut accéder directement à des scripts PHP de WordPress Portable-phpmyadmin, afin d'obtenir des informations sensibles...
WordPress Spreadsheet : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Spreadsheet, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress WooCommerce : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WooCommerce, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Quick Paypal Payments : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Quick Paypal Payments, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress videowall : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress videowall, afin d'exécuter du code JavaScript dans le contexte du site web...
SAP Sybase Adaptive Server Enterprise : obtention d'information via XMLParse
Un attaquant peut utiliser une requête SQL utilisant XMLParse() de SAP Sybase Adaptive Server Enterprise, afin d'obtenir des informations sensibles...
Joomla JomSocial : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla JomSocial, afin de lire ou modifier des données...
WordPress wp-image-resizer : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress wp-image-resizer, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress WP-Realty : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress WP-Realty, afin de lire ou modifier des données...
Cisco Unity Connection : traversée de répertoire via une pièce jointe
Un attaquant peut traverser les répertoires de Cisco Unity Connection, afin de créer un fichier situé hors de la racine du service...
VMware vSphere Web Client Server : fixation de session
Un attaquant peut employer un nouvel identifiant de session sur vSphere Web Client Server, afin d'effectuer des opérations avec les privilèges d'un utilisateur valide...
VMware ESX, ESXi : déni de service via hostd-vmdb
Un attaquant peut modifier le trafic de management de VMware ESX/ESXi, afin de mener un déni de service dans hostd-vmdb...
WordPress Social Sharing Toolkit : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Social Sharing Toolkit, afin de forcer la victime à effectuer des opérations...
F5 BIG-IP : déni de service de TMM via TCP
Un attaquant peut initialiser une session TCP vers F5 BIG-IP, afin de mener un déni de service...
WordPress Video Metabox : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Video Metabox, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Simplenews : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Simplenews, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Context : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal Context...
Noyau Linux : obtention d'information via device-mapper
Un attaquant peut créer des méta-données via le device-mapper du noyau Linux, afin de lire le contenu des blocs libres d'un disque dur...
Avast Antivirus : vulnérabilité
Une vulnérabilité de Avast Antivirus a été annoncée...
Puppet Enterprise : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Puppet Enterprise...
McAfee Email Gateway 7.5 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de McAfee Email Gateway 7.5...
WordPress Dexs PM System : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Dexs PM System, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress zingiri-forum : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress zingiri-forum, afin de lire ou modifier des données...
MySQL : multiples vulnérabilités d'octobre 2013
Plusieurs vulnérabilités de MySQL sont corrigées dans le CPU d'octobre 2013...
Solaris : multiples vulnérabilités d'octobre 2013
Plusieurs vulnérabilités de Solaris sont corrigées dans le CPU d'octobre 2013...
Oracle Outside In Technology : deux vulnérabilités d'octobre 2013
Plusieurs vulnérabilités de Oracle Outside In Technology sont corrigées dans le CPU d'octobre 2013...
Oracle Fusion Middleware : multiples vulnérabilités d'octobre 2013
Plusieurs vulnérabilités de Oracle Fusion Middleware sont corrigées dans le CPU d'octobre 2013...
Oracle Database : multiples vulnérabilités d'octobre 2013
Plusieurs vulnérabilités de Oracle Database sont corrigées dans le CPU d'octobre 2013...
Oracle Java : multiples vulnérabilités d'octobre 2013
Un attaquant peut employer plusieurs vulnérabilités de Oracle Java...
WordPress Finalist : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Finalist, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 402 403 404 405 406 407 408 409 411 413 414 415 416 417 418 419 420 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089