L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
libwmf : buffer overflow de BMP
Un attaquant peut provoquer un buffer overflow dans le module de traitement des images bitmaps de libwmf, afin de mener un déni de service, et éventuellement d'exécuter du code...
Drupal Shibboleth : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Shibboleth, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal me aliases : élévation de privilèges via une redirection incontrôlée
Un attaquant peut utiliser utiliser les URLs produites par Drupal me aliases, afin d'accéder au contenu non autorisé...
Drupal HybridAuth Social Login : obtention de privilèges d'administration
Un attaquant peut créer des comptes avec de Drupal HybridAuth Social Login sans en avoir l'autorisation...
WordPress nextend-twitter-connect : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress nextend-twitter-connect, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress wp-instance-rename : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress wp-instance-rename, afin de lire un fichier situé hors de la racine du service...
Zend framework : Cross Site Scripting de diactoros
Un attaquant peut manipuler les liens construits par le module diactoros de Zend framework, afin de modifier la destination des requêtes ou d'exécuter du code JavaScript dans le contexte du site web...
Cisco Nexus 9000 Series : obtention de mots de passe
Un attaquant authentifié peut obtenir les mots de passe stockés dans des systèmes Cisco Nexus 9000 Series...
Cisco Unified MeetingPlace : obtention d'information via le texte HTML
Un attaquant authentifié peut fouiller dans le source HTML de l'IHM de Cisco Unified MeetingPlace, afin d'obtenir des mots de passe...
Cisco Wireless LAN Controller : déni de service via IPv6
Un attaquant peut envoyer un paquet IPv6 malveillant vers Cisco Wireless LAN Controller, afin de mener un déni de service...
Cisco AnyConnect VPN Client for Windows : élévation de privilèges via l'installation de programmes
Un attaquant peut créer un fichier INF pour Cisco AnyConnect VPN Client for Windows, désignant un programme arbitraire et qui sera exécuté sous le compte SYSTEM...
WordPress Nextend Facebook Connect : Cross Site Scripting de "redirect_to"
Un attaquant peut provoquer un Cross Site Scripting via le paramètre "redirect_to" de WordPress Nextend Facebook Connect, afin d'exécuter du code JavaScript dans le contexte du site web...
Adobe Flash Player : buffer overflow
Un attaquant peut provoquer un buffer overflow de Adobe Flash Player, afin de mener un déni de service, et éventuellement d'exécuter du code...
IBM WebSphere MQ : obtention d'information
Un attaquant peut réaliser l'attaque de l'homme du milieu de IBM WebSphere MQ, afin d'obtenir les authentifiants...
Joomla Simple Image Gallery PRO : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Simple Image Gallery PRO, afin d'exécuter du code JavaScript dans le contexte du site web...
Google Chrome : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
Cisco IOS : quatre vulnérabilités des routeurs Universal Broadband
Un attaquant peut employer plusieurs vulnérabilités des routers Universal Broadband exécutant Cisco IOS...
Cisco IOS XR : déni de service via le contrôle de flux IEEE 802.3
Un attaquant peut envoyer une trame IEEE 802.3 PAUSE mal formée vers Cisco IOS XR, afin de mener un déni de service...
Webmin : Cross Site Scripting de xmlrpc.cgi
Un attaquant peut provoquer un Cross Site Scripting dans xmlrpc.cgi de Webmin, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : déni de service via BPF JIT
Un attaquant peut utiliser un filtre BPF malveillant qui sera compilée en code natif, afin de provoquer une exception fatale dans le noyau et ainsi mener un déni de service...
Joomla Responsive Portfolio : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Responsive Portfolio, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla pPGallery : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla pPGallery, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla StarLite Pretty Photo : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla StarLite Pretty Photo, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla Joombri Freelance : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla Joombri Freelance, afin de lire ou modifier des données...
Joomla JB Library : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla JB Library, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla UMI 3D Tag Cloud : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla UMI 3D Tag Cloud, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla AP Portfolio : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla AP Portfolio, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 522 523 524 525 526 527 528 529 531 533 534 535 536 537 538 539 540 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089