L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Drupal Video Consultation : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Video Consultation, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Entityform Block : accès en écriture
Un attaquant peut contourner les restrictions d'accès de Drupal Entityform Block, afin de modifier des données...
Drupal Dynamic display block : obtention d'information
Un attaquant peut lire les titres du contenu de Drupal Dynamic display block, afin d'obtenir des informations sensibles...
Drupal Mobile sliding menu : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Mobile sliding menu, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Webform Matrix Component : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Webform Matrix Component, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Ultimate Profile Builder : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Ultimate Profile Builder, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress ClickBank ads : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress ClickBank ads, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Manage Engine Asset : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Manage Engine Asset, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Ad_InSerter : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Ad_InSerter, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Embed Articles : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Embed Articles, afin d'exécuter du code JavaScript dans le contexte du site web...
FileZilla Server : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FileZilla Server...
Cisco Unity Connection : Cross Site Request Forgery de CUCReports
Un attaquant peut provoquer un Cross Site Request Forgery dans CUCReports de Cisco Unity Connection, afin de forcer la victime à effectuer des opérations...
ArcGIS for Server : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ArcGIS for Server...
WordPress Facebook Page Photo Gallery : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Facebook Page Photo Gallery, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress prettyPhoto : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress prettyPhoto, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress eShop : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress eShop...
Joomla J-ClassifiedsManager : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla J-ClassifiedsManager, afin de lire ou modifier des données...
libuv : élévation de privilèges via setgroups
Un attaquant peut contourner les restrictions dans setgroups de libuv, afin d'élever ses privilèges...
F5 BIG-IP ASM : Cross Site Scripting de JSON Profile
Un attaquant peut provoquer un Cross Site Scripting avec des données JSON sur F5 BIG-IP ASM, afin d'exécuter du code JavaScript dans le contexte du site web...
OpenStack Image Service : déni de service
Un attaquant peut provoquer une erreur fatale de OpenStack Image Service, afin de mener un déni de service...
OpenStack Image Service : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de OpenStack Image Service, afin de mener un déni de service...
Cisco Unified Communications Manager : injection SQL
Un attaquant peut provoquer une injection SQL de Cisco Unified Communications Manager, afin de lire ou modifier des données...
WordPress Ultimate Product Catalogue Plugin : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Ultimate Product Catalogue Plugin, afin d'exécuter du code JavaScript dans le contexte du site web...
Fortinet FortiManager, FortiAnalyzer : Cross Site Scripting de Advanced Dataset Reports
Un attaquant peut provoquer un Cross Site Scripting dans Advanced Dataset Reports de Fortinet FortiManager ou FortiAnalyzer, afin d'exécuter du code JavaScript dans le contexte du site web...
Fortinet FortiOS : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiOS...
GnuTLS : acceptation de signature MD5
Un attaquant, qui peut générer à la volée une signature (peu probable), peut utiliser un algorithme faible (MD5) avec les applications liées à GnuTLS, afin de se positionner en Man-in-the-Middle...
OpenBSD : déni de service via httpd
Un attaquant peut effectuer une requête rapide d'erreur sur httpd de OpenBSD, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 508 509 510 511 512 513 514 515 516 518 520 521 522 523 524 525 526 527 528 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089