Historique des vulnérabilités traitées par Vigil@nce : WordPress Hide My WP : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de WordPress Hide My WP, afin d'exécuter du code JavaScript dans le contexte du site web... Puppet Enterprise Console : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de Puppet Enterprise Console, afin d'exécuter du code JavaScript dans le contexte du site web... FortiOS : Man-in-the-Middle de TLS Un attaquant peut se positionner en Man-in-the-Middle entre FortiOS et FortiGuard, afin de lire ou d'altérer des sessions TLS... FortiOS : exécution de commandes via HA/ZebOS Un attaquant peut accéder à ZebOS de FortiOS en mode HA, afin d'exécuter des commandes... FreeBSD : déni de service via TCP VNET Un attaquant peut envoyer de nombreux paquets TCP désordonnés vers un système FreeBSD avec plus de 16 VNET, afin de mener un déni de service... hplip : exécution de code via hp-plugin Un attaquant peut utiliser une vulnérabilité dans hp-plugin de hplip, afin d'exécuter du code... elfutils : amélioration de la sécurité La sécurité de elfutils a été améliorée... OpenStack Swift : déni de service via max_meta_count Un attaquant peut contourner la limite max_meta_count de OpenStack Swift, afin de mener un déni de service... check-mk : trois vulnérabilités Un attaquant peut employer plusieurs vulnérabilités de check-mk... BIND : déni de service via TKEY Un attaquant peut provoquer une erreur d'assertion avec une requête TKEY vers BIND (autoritaire ou récursif), afin de mener un déni de service... BSD : exécution de code via patch et SCCS/RCS Un attaquant peut inviter la victime à employer un fichier diff illicite avec patch de BSD, afin d'exécuter du code... OpenBSD : fuite mémoire via execve/systrace Un attaquant local peut provoquer une fuite mémoire lors de l'appel de execve() sur OpenBSD, afin de mener un déni de service... WordPress Flickr Justified Gallery : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de WordPress Flickr Justified Gallery, afin d'exécuter du code JavaScript dans le contexte du site web... Noyau Linux : obtention d'information via MD get_bitmap_file Un attaquant local peut lire un fragment de la mémoire du noyau Linux via la fonction get_bitmap_file(), afin d'obtenir des informations sensibles... McAfee Application Control : cinq vulnérabilités Un attaquant peut employer plusieurs vulnérabilités de McAfee Application Control... NodeJS Geddy : traversée de répertoire Un attaquant peut traverser les répertoires de NodeJS Geddy, afin de lire un fichier situé hors de la racine du service... Cisco ESA, SMA, WSA : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de Cisco ESA, SMA ou WSA, afin d'exécuter du code JavaScript dans le contexte du site web... Google Android OS : sept vulnérabilités de Stagefright Un attaquant peut envoyer un MMS malveillant vers le numéro d'un propriétaire de téléphone Android, afin d'y exécuter du code... Gnome clutter : élévation de privilèges Un attaquant peut contourner les restrictions de Gnome clutter, afin d'élever ses privilèges... Noyau Linux : fuite mémoire via Keyring Un attaquant local peut provoquer une fuite mémoire, en ajoutant de nombreuses fois la même clé dans son Keyring, afin de mener un déni de service du noyau Linux... QEMU : buffer overflow de ATAPI Un attaquant dans un système invité peut provoquer un buffer overflow avec des commandes ATAPI de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code dans le système hôte... WordPress WP Statistics : injection SQL Un attaquant peut provoquer une injection SQL de WordPress WP Statistics, afin de lire ou modifier des données... WordPress WP SlimStat : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de WordPress WP SlimStat, afin d'exécuter du code JavaScript dans le contexte du site web... WordPress WP Flash Player : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Flash Player, afin d'exécuter du code JavaScript dans le contexte du site web... Joomla MyBlog by Azrul : injection SQL Un attaquant peut provoquer une injection SQL de Joomla MyBlog by Azrul, afin de lire ou modifier des données... FortiClient SSLVPN Linux : élévation de privilèges via iclean.linux.sh Un attaquant local peut appeler helper/subproc de FortiClient SSLVPN Linux sur un fichier iclean.linux.sh malveillant, afin d'élever ses privilèges... PAN-OS : contournement de l'authentification LDAP Un attaquant peut contourner l'authentification LDAP de PAN-OS, afin d'élever ses privilèges... Cisco ESA, SMA, WSA : Man-in-the-Middle de LDAP Un attaquant peut se positionner en Man-in-the-Middle entre Cisco ESA/SMA/WSA et un serveur LDAP, afin de lire ou d'altérer des données de l'annuaire... pfSense : Cross Site Scripting de WebGUI Un attaquant peut provoquer un Cross Site Scripting dans WebGUI de pfSense, afin d'exécuter du code JavaScript dans le contexte du site web... WordPress Unite Gallery Lite : deux vulnérabilités Un attaquant peut employer plusieurs vulnérabilités de WordPress Unite Gallery Lite... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1080