L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Joomla Music Collection : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Music Collection, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla BreezingForms : vulnérabilité
Une vulnérabilité de Joomla BreezingForms a été annoncée...
WordPress anti-plagiarism : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress anti-plagiarism, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco Secure ACS : élévation de privilèges via Portal
Un attaquant authentifié peut accéder à la session d'un autre utilisateur du portail de Cisco Secure ACS, afin d'élever ses privilèges...
WordPress SS Downloads : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress SS Downloads, afin d'exécuter du code JavaScript dans le contexte du site web...
Xen : déni de service via PHYSDEVOP
Un attaquant situé dans un système invité PV peut employer deux hypercalls PHYSDEVOP de Xen, afin de mener un déni de service, et éventuellement d'élever ses privilèges...
Drupal EventCalendar : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal EventCalendar, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla StackIdeas : multiples vulnérabilités de SectionEx, Komento, Easy Discuss, Easy Blog et Easy Social
Un attaquant peut employer plusieurs vulnérabilités de SectionEx, Komento, Easy Discuss, Easy Blog et Easy Social de Joomla StackIdeas...
WordPress WP-E-Commerce : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress WP-E-Commerce...
WordPress Social Connect : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Social Connect, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Manage Calameo Publications : Cross Site Scripting de attachment_id
Un attaquant peut provoquer un Cross Site Scripting dans attachment_id de WordPress Manage Calameo Publications, afin d'exécuter du code JavaScript dans le contexte du site web...
Xen : utilisation de mémoire libérée via pirq_guest_bind
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans la fonction pirq_guest_bind() de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code...
Dell PowerConnect : déni de service via OpenManage
Un attaquant peut employer OpenManage de Dell PowerConnect, afin de mener un déni de service...
Cisco NX-OS : déni de service via LDP Hello
Un attaquant peut envoyer un message LDP Hello illicite vers Cisco NX-OS, pour empêcher les nouvelles sessions LDP (Label Distribution Protocol) durant une minute, afin de mener un déni de service...
Drupal Leaflet : obtention d'information
Un attaquant peut lire les pages de Drupal Leaflet, afin d'obtenir des informations sensibles...
Drupal Secure Cookie Data : modification de cookie
Un attaquant peut employer un haché invalide, afin de contourner la protection de Drupal Secure Cookie Data...
Drupal Language Switcher Dropdown : redirection
Un attaquant peut tromper l'utilisateur de Drupal Language Switcher Dropdown, afin de le rediriger vers un site illicite...
Drupal Doubleclick for Publishers : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Doubleclick for Publishers, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco NX-OS : exécution de commande via TACACS+
Un attaquant peut sérialiser plusieurs commandes TACACS+ sur Cisco NX-OS, afin d'exécuter certaines d'entre elles...
IBM TSM : accès fichier sur ReFS
Un attaquant local peut accéder aux fichiers situés sur un système de fichiers ReFS restauré par IBM TSM, afin de les lire ou de les modifier...
Joomla Zap Calendar : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Zap Calendar, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla Zap Weather : obtention d'information
Un attaquant peut provoquer une erreur dans Joomla Zap Weather, afin d'obtenir le chemin d'accès de l'installation...
Cisco ASR : contournement de Top-Up via WSP
Un attaquant peut envoyer un paquet WSP (Wireless Session Protocol) vers Cisco ASR, afin de naviguer gratuitement...
WordPress Wordfence Security : Cross Site Scripting de User-Agent
Un attaquant peut provoquer un Cross Site Scripting via User-Agent de WordPress Wordfence Security, afin d'exécuter du code JavaScript dans le contexte du site web...
Check Point Session Authentication Agent : obtention des données d'authentification
Un attaquant peut usurper le Security Gateway, afin que le Check Point Session Authentication Agent lui envoie les données d'authentification de la victime...
IBM DB2 Information Center : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de IBM DB2 Information Center, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Global Flash Galleris : upload de fichier
Un attaquant peut uploader un fichier illicite sur WordPress Global Flash Galleris, afin par exemple de déposer un Cheval de Troie...
Dotclear : exécution de code PHP via Password Protected
Un attaquant peut envoyer du code PHP vers Dotclear, afin d'exécuter du code PHP sur le site web...
SPIP : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SPIP...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 418 419 420 421 422 423 424 425 426 428 430 431 432 433 434 435 436 437 438 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089