Historique des vulnérabilités traitées par Vigil@nce : Cisco Unified Communications Manager : déni de service via Tomcat Throttling Un attaquant peut ouvrir de nombreuses sessions vers Cisco Unified Communications Manager, afin de mener un déni de service... Junos : élévation de privilèges via Console Insecure Un attaquant connecté à la console peut utiliser la configuration Console Insecure de Junos, afin d'élever ses privilèges... Cisco AsyncOS : déni de service via SSH Un attaquant peut envoyer un paquet SSH malveillant vers Cisco AsyncOS, afin de mener un déni de service... WordPress WP Attachment Export : traversée de répertoire Un attaquant peut traverser les répertoires de WordPress WP Attachment Export, afin de lire un fichier situé hors de la racine du service... WordPress BuddyPress Activity Plus : Cross Site Request Forgery Un attaquant peut provoquer un Cross Site Request Forgery de WordPress BuddyPress Activity Plus, afin de forcer la victime à effectuer des opérations... WordPress Subscribe to Comments : traversée de répertoire Un attaquant peut traverser les répertoires de WordPress Subscribe to Comments, afin de lire un fichier situé hors de la racine du service... WordPress Plotly : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de WordPress Plotly, afin d'exécuter du code JavaScript dans le contexte du site web... WordPress Eventbrite Tickets : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de WordPress Eventbrite Tickets, afin d'exécuter du code JavaScript dans le contexte du site web... Panda AV/IS : corruption de mémoire via PSKMAD.sys Un attaquant local peut provoquer une corruption de mémoire dans PSKMAD.sys de Panda AV/IS, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges système... WordPress recent-backups : traversée de répertoire Un attaquant peut traverser les répertoires de WordPress recent-backups, afin de lire un fichier situé hors de la racine du service... SQLite : corruption de mémoire via skip-scan Un attaquant peut provoquer une corruption de mémoire dans skip-scan de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code... Ansible : sortie de prison via symlink Un attaquant local peut utiliser un lien symbolique dans Ansible, afin de sortir de l'environnement cloisonné... WordPress image-export : traversée de répertoire Un attaquant peut traverser les répertoires de WordPress image-export, afin de lire un fichier situé hors de la racine du service... libunwind : buffer overflow de dwarf_to_unw_regnum Un attaquant peut provoquer un buffer overflow dans dwarf_to_unw_regnum de libunwind, afin de mener un déni de service, et éventuellement d'exécuter du code... cups-filters : exécution de code via remove_bad_chars Un attaquant peut utiliser une vulnérabilité dans remove_bad_chars de cups-filters, afin d'exécuter du code... RoundCube Webmail : buffer overflow de DBMail Un attaquant peut provoquer un buffer overflow dans DBMail de RoundCube Webmail, afin de mener un déni de service, et éventuellement d'exécuter du code... roundcubemail : exécution de code via DBMail Un attaquant peut utiliser une vulnérabilité dans DBMail de roundcubemail, afin d'exécuter du code... Moped : déni de service via ObjectId Un attaquant peut provoquer une erreur fatale dans ObjectId de Moped, afin de mener un déni de service... PCRE : buffer overflow de find_fixedlength Un attaquant peut provoquer un buffer overflow dans find_fixedlength de PCRE, afin de mener un déni de service, et éventuellement d'exécuter du code... PCRE : buffer overflow de pcre_compile2 Un attaquant peut provoquer un buffer overflow dans pcre_compile2 de PCRE, afin de mener un déni de service, et éventuellement d'exécuter du code... polkit : vulnérabilité Une vulnérabilité de polkit a été annoncée... polkit : vulnérabilité Une vulnérabilité de polkit a été annoncée... polkit : obtention d'information via Cookie Counter Wrapping Un attaquant peut contourner les restrictions d'accès aux données dans Cookie Counter Wrapping de polkit, afin d'obtenir des informations sensibles... polkit : déni de service via authentication_agent_new Un attaquant peut provoquer une erreur fatale dans authentication_agent_new de polkit, afin de mener un déni de service... Battle for Wesnoth : obtention d'information Un attaquant peut contourner les restrictions d'accès aux données de Battle for Wesnoth, afin d'obtenir des informations sensibles... cups-x2go : exécution de code via ps2pdf Un attaquant peut utiliser une vulnérabilité dans l'appel de ps2pdf par cups-x2go, afin d'exécuter du code... libwmf : utilisation de mémoire libérée via wmf2gd/wmf2eps Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans wmf2gd/wmf2eps de libwmf, afin de mener un déni de service, et éventuellement d'exécuter du code... libwmf : buffer overflow de meta_pen_create Un attaquant peut provoquer un buffer overflow dans meta_pen_create de libwmf, afin de mener un déni de service, et éventuellement d'exécuter du code... libwmf : débordement d'entier de RLE decoding Un attaquant peut provoquer un débordement d'entier dans RLE decoding de libwmf, afin de mener un déni de service, et éventuellement d'exécuter du code... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114