L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress Page Layout Builder : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Page Layout Builder, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM SPSS Statistics : Cross Site Scripting de workingSet.jsp
Un attaquant peut provoquer un Cross Site Scripting dans workingSet.jsp de IBM SPSS Statistics, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress intouch : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress intouch, afin d'exécuter du code JavaScript dans le contexte du site web...
Technicolor TC7200 : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Technicolor TC7200, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Zingiri Web Shop : vulnérabilité
Une vulnérabilité de WordPress Zingiri Web Shop a été annoncée...
WordPress Custom Website Data : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Custom Website Data, afin de forcer la victime à effectuer des opérations...
HP Data Protector : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de HP Data Protector...
WordPress Covert Messenger : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Covert Messenger, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress GAlert : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress GAlert, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress MultiBlog Poster : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress MultiBlog Poster, afin de lire ou modifier des données...
WordPress Trust Jacker : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Trust Jacker, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Amazon Affiliate Link Localizer : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Amazon Affiliate Link Localizer, afin d'exécuter du code JavaScript dans le contexte du site web...
OpenSSL : obtention d'information via DTLS
Un attaquant, placé en Man-in-the-middle, peut forcer l'utilisation d'un contexte DTLS invalide dans OpenSSL, afin d'obtenir des informations sensibles...
libvirt : déréférencement de pointeur NULL via lxcDomainGetMemoryParameters
Un attaquant peut déréférencer un pointeur NULL dans lxcDomainGetMemoryParameters de libvirt, afin de mener un déni de service...
RealVNC : élévation de privilèges via vncserver-x11 et Xvnc
Un attaquant local peut employer vncserver-x11 ou Xvnc de RealVNC, afin d'élever ses privilèges...
ntp.org : déni de service distribué via monlist
Un attaquant peut employer monlist de ntp.org, afin de mener un déni de service distribué...
Noyau Linux : lecture mémoire via recv
Un attaquant local peut appeler les fonctions de la famille recv du noyau Linux, afin d'obtenir des fragments de la mémoire du noyau...
WordPress Recommend to a friend : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Recommend to a friend, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : déni de service via get_wchan
Un attaquant local sur ARM peut exécuter un programme avec de nombreux threads, afin de mener un déni de service sur le noyau Linux...
Puppet Enterprise 2.8 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Puppet Enterprise 2.8...
Puppet Enterprise 3.1 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Puppet Enterprise 3.1...
Cisco IOS XE : déni de service via MPLS IP Fragmentation
Un attaquant peut envoyer des paquets MPLS fragmentés vers Cisco IOS XE, afin de mener un déni de service...
WordPress Ad-minister : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Ad-minister, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress AskApache Firefox Adsense : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress AskApache Firefox Adsense, afin de forcer la victime à effectuer des opérations...
WordPress WP-Cron Dashboard : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP-Cron Dashboard, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress, Joomla : Cross Site Scripting de Dewplayer
Un attaquant peut provoquer un Cross Site Scripting dans Dewplayer de WordPress or Joomla, afin d'exécuter du code JavaScript dans le contexte du site web...
gnome-shell : exécution de code via screensaver
Un attaquant peut employer deux vulnérabilités de gnome-shell liées à l'économiseur d'écran...
Quagga : déni de service via bgp_attr_unknown
Un attaquant peut envoyer un message BGP Update invalide vers Quagga, afin de mener un déni de service...
WordPress Persuasion : exécution de code PHP
Un attaquant peut uploader un fichier PHP via WordPress Persuasion, afin d'exécuter du code PHP...
Cisco IOS XE : accès via Telnet
Un attaquant peut se connecter via Telnet sur Cisco IOS XE, afin d'accéder au système sans authentification...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 414 415 416 417 418 419 420 421 422 424 426 427 428 429 430 431 432 433 434 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089