Historique des vulnérabilités traitées par Vigil@nce : Node.js react-marked-markdown : Cross Site Scripting via HREF Attributes Un attaquant peut provoquer un Cross Site Scripting via HREF Attributes de Node.js react-marked-markdown, afin d'exécuter du code JavaScript dans le contexte du site web... Symantec Content Analysis : Cross Site Request Forgery Un attaquant peut provoquer un Cross Site Request Forgery de Symantec Content Analysis, afin de forcer la victime à effectuer des opérations... Red Hat JBoss EAP : exécution de code via ReadOnlyAccessFilter Un attaquant peut utiliser une vulnérabilité via ReadOnlyAccessFilter de Red Hat JBoss EAP, afin d'exécuter du code... OpenBSD : déni de service via IPsec/IPv6 Un attaquant peut envoyer des paquets IPsec/IPv6 malveillants vers OpenBSD, afin de mener un déni de service... xdg-utils : exécution de code via open_envvar Un attaquant peut utiliser une vulnérabilité via open_envvar() de xdg-utils, afin d'exécuter du code... Node.js Modules : multiples vulnérabilités Un attaquant peut employer plusieurs vulnérabilités de Node.js Modules... Noyau Linux : obtention d'information via compat_get_timex Un attaquant local peut lire un fragment de la mémoire via compat_get_timex() du noyau Linux, afin d'obtenir des informations sensibles... FortiOS : élévation de privilèges via SSL Deep-Inspection Un attaquant peut contourner les restrictions via SSL Deep-Inspection de FortiOS, afin d'élever ses privilèges... Cisco Unified Communications Manager : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web... Cisco IP Phone 7800/8800/8821 : déni de service via SIP SDP Un attaquant peut provoquer une erreur fatale via SIP SDP de Cisco IP Phone 7800/8800/8821, afin de mener un déni de service... Apache Tomcat : élévation de privilèges via CORS Filter SupportsCredentials All Origins Un attaquant peut contourner les restrictions via CORS Filter SupportsCredentials All Origins de Apache Tomcat, afin d'élever ses privilèges... libvorbis : lecture de mémoire hors plage prévue via bark_noise_hybridmp Un attaquant peut forcer la lecture à une adresse invalide via bark_noise_hybridmp() de libvorbis, afin de mener un déni de service, ou d'obtenir des informations sensibles... libvorbis : lecture de mémoire hors plage prévue via bark_noise_hybridm Un attaquant peut forcer la lecture à une adresse invalide via bark_noise_hybridm() de libvorbis, afin de mener un déni de service, ou d'obtenir des informations sensibles... libgxps : lecture de mémoire hors plage prévue via gxps_images_guess_content_type Un attaquant peut forcer la lecture à une adresse invalide via gxps_images_guess_content_type() de libgxps, afin de mener un déni de service, ou d'obtenir des informations sensibles... Leptonica : traversée de répertoire via gplotMakeOutput Un attaquant peut traverser les répertoires via gplotMakeOutput() de Leptonica, afin de lire un fichier situé hors de la racine du service... Tenable Nessus : élévation de privilèges via Session Fixation Un attaquant peut contourner les restrictions via Session Fixation de Tenable Nessus, afin d'élever ses privilèges... Tenable Nessus : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de Tenable Nessus, afin d'exécuter du code JavaScript dans le contexte du site web... Matrix : déni de service via matrix-synapse Un attaquant peut provoquer une erreur fatale via matrix-synapse de Matrix, afin de mener un déni de service... MySQL Multi-Master Replication Manager : exécution de code via MMM-Agent-Helpers-Network-send_arp Un attaquant peut utiliser une vulnérabilité via MMM::Agent::Helpers::Network::send_arp() de MySQL Multi-Master Replication Manager, afin d'exécuter du code... MySQL Multi-Master Replication Manager : exécution de code via MMM-Agent-Helpers-_execute Un attaquant peut utiliser une vulnérabilité via MMM::Agent::Helpers::_execute() de MySQL Multi-Master Replication Manager, afin d'exécuter du code... Fedora, RHEL : exécution de code via /etc/NetworkManager/dispatcher.d/11-dhclient Un attaquant peut utiliser une vulnérabilité via /etc/NetworkManager/dispatcher.d/11-dhclient de Fedora/RHEL, afin d'exécuter du code... curl : buffer overflow via FTP Shutdown Response Un attaquant peut provoquer un buffer overflow via FTP Shutdown Response de curl, afin de mener un déni de service, et éventuellement d'exécuter du code... curl : lecture de mémoire hors plage prévue via RTSP Un attaquant peut forcer la lecture à une adresse invalide via RTSP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles... Poppler : déni de service Un attaquant peut provoquer une erreur fatale de Poppler, afin de mener un déni de service... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1127