L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress Ninja Forms : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Ninja Forms, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Job Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Job Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Default Facebook Thumbnails : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Default Facebook Thumbnails, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Content Grabber : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Content Grabber, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Database Sync : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Database Sync, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress arcResBookingWidget : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress arcResBookingWidget, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Altos Connect Widget : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Altos Connect Widget, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Admin Pack by SITE CASEIRO : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Admin Pack by SITE CASEIRO, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Core : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Core...
gpsd : déni de service via NMEA0183
Un attaquant peut envoyer un paquet NMEA0183 malveillant vers gpsd, afin de mener un déni de service...
Zend Framework : injection d'entité XML externe via ZendXml
Un attaquant peut transmettre des données XML malveillantes via ZendXml à Zend Framework, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Quassel : déni de service via Message Splitting
Un attaquant peut provoquer une erreur fatale dans Message Splitting de Quassel, afin de mener un déni de service...
Noyau Linux : débordement d'entier de SCSI sg_start_req
Un attaquant local peut provoquer un débordement d'entier dans le pilote SCSI du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : utilisation de mémoire libérée via path_openat
Un attaquant local peut provoquer l'utilisation d'une zone mémoire libérée dans la fonction path_openat() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Builder : Cross Site Scripting de PrettyPhoto
Un attaquant peut provoquer un Cross Site Scripting dans PrettyPhoto de WordPress Builder, afin d'exécuter du code JavaScript dans le contexte du site web...
QEMU : obtention d'information via RTL8139
Un attaquant local peut lire un fragment de la mémoire de RTL8139 de QEMU, afin d'obtenir des informations sensibles...
Xen : utilisation de mémoire libérée via pci_piix3_xen_ide_unplug
Un attaquant dans un système invité peut provoquer l'utilisation d'une zone mémoire libérée dans la fonction pci_piix3_xen_ide_unplug() de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code dans le processus qemu du système hôte...
WordPress Google Plus one Button by kms : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Google Plus one Button by kms, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Facebook, Twitter & Google+ Social Widgets : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Facebook, Twitter & Google+ Social Widgets, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Customize Youtube Videos : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Customize Youtube Videos, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Copy or Move Comments : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Copy or Move Comments, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Chief Editor : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Chief Editor, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Author Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Author Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Advertisement Management : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Advertisement Management, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Advance Categorizer : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Advance Categorizer, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Ads in bottom right : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Ads in bottom right, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress 1-click Retweet/Share/Like : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress 1-click Retweet/Share/Like, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco Unified Communications Manager : Cross Site Scripting de IM and Presence Service
Un attaquant peut provoquer un Cross Site Scripting dans IM and Presence Service de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
Windows : contournement de ASLR via NtGdiGetTextMetrics
Un attaquant peut contourner les restrictions d'accès aux données dans NtGdiGetTextMetrics de Windows, afin d'obtenir des informations sensibles...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 533 534 535 536 537 538 539 540 541 543 545 546 547 548 549 550 551 552 553 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1116