L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress iframe : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress iframe...
WordPress WP Statistics : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Statistics, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress MainWP : vulnérabilité
Une vulnérabilité de WordPress MainWP a été annoncée...
Joomla WFLab Joomshopping : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla WFLab Joomshopping, afin de lire ou modifier des données...
WordPress Monetize : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Monetize, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Bookmarkify : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Bookmarkify, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Avenir-Soft Direct Download : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Avenir-Soft Direct Download, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Google Analytics by Yoast Premium : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Google Analytics by Yoast Premium, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress WP Symposium : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress WP Symposium, afin de lire ou modifier des données...
Apache ActiveMQ : déni de service via Shutdown
Un attaquant peut provoquer un arrêt avec Shutdown de Apache ActiveMQ, afin de mener un déni de service...
Mantis : obtention d'information via g_view_proj_doc_threshold
Un attaquant peut contourner les restrictions d'accès aux données dans g_view_proj_doc_threshold de Mantis, afin d'obtenir des informations sensibles...
OpenSAML Java : validation incomplète de certificat
Un attaquant peut placer un certificat valide sur un serveur illicite, puis inviter un client Apache HttpClient 3 à s'y connecter, afin d'intercepter des communications malgré l'utilisation du chiffrement...
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
Mozilla Firefox : lecture de fichier via PDF Viewer
Un attaquant peut lire un fichier via le PDF Viewer de Mozilla Firefox, afin d'obtenir des informations sensibles...
QEMU : buffer overflow de virtio-serial-bus
Un attaquant dans un système invité peut provoquer un buffer overflow dans virtio-serial-bus.c de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenStack Keystone : Man-in-the-middle TLS de s3_token
Un attaquant peut utiliser un Man-in-the-Middle lorsque la configuration paste.ini contient "insecure" sur OpenStack Keystone, afin de lire ou modifier les données de la session TLS...
OpenStack Swift : déni de service via Delete Objects
Un attaquant peut effacer des objets dans OpenStack Swift, afin de mener un déni de service...
FreeBSD : déni de service via routed
Un attaquant peut provoquer une erreur d'assertion dans routed de FreeBSD, afin de mener un déni de service...
Noyau Linux : buffer overflow de virtnet_probe
Un attaquant peut provoquer un buffer overflow dans la fonction virtnet_probe() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Drupal Commerce Commonwealth : validation incorrecte du paiement
Un attaquant peut tromper Drupal Commerce Commonwealth, afin d'effectuer un achat sans payer...
Drupal Compass Rose : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Compass Rose, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Quick Edit : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Quick Edit, afin d'exécuter du code JavaScript dans le contexte du site web...
Apache Subversion : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apache Subversion...
WordPress Core : Cross Site Request Forgery de Commentaires
Un attaquant peut provoquer un Cross Site Request Forgery dans les commentaires de WordPress Core, afin d'usurper l'identité de la victime...
Chrome : utilisation de mémoire libérée via oxide-qt-URLRequestDelegatedJob
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans ui::AXTree::Unserialize() de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
Magento : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Magento...
Google Android OS : boucle infinie de MediaServer
Un attaquant peut provoquer une boucle infinie dans MediaServer de Google Android OS, afin de mener un déni de service...
WordPress WP Accurate Form Data : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Accurate Form Data, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 534 535 536 537 538 539 540 541 542 544 546 547 548 549 550 551 552 553 554 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114