Historique des vulnérabilités traitées par Vigil@nce : Synology DSM : élévation de privilèges Un attaquant peut contourner les restrictions de Synology DSM, afin d'élever ses privilèges... FortiOS : élévation de privilèges via SSL-VPN SSO Bookmarked Pages Un attaquant peut contourner les restrictions via SSL-VPN SSO Bookmarked Pages de FortiOS, afin d'élever ses privilèges... FortiAnalyzer, FortiManager : redirection via PDF File Un attaquant peut tromper l'utilisateur via PDF File de FortiAnalyzer/FortiManager, afin de le rediriger vers un site malveillant... FortiAnalyzer, FortiManager : Cross Site Scripting via Avatar Picture Un attaquant peut provoquer un Cross Site Scripting via Avatar Picture de FortiAnalyzer/FortiManager, afin d'exécuter du code JavaScript dans le contexte du site web... FortiManager : Cross Site Scripting Un attaquant peut provoquer un Cross Site Scripting de FortiManager, afin d'exécuter du code JavaScript dans le contexte du site web... PoDoFo : corruption de mémoire via PdfMemoryOutputStream-Write Un attaquant peut provoquer une corruption de mémoire via PdfMemoryOutputStream::Write() de PoDoFo, afin de mener un déni de service, et éventuellement d'exécuter du code... PoDoFo : débordement d'entier via PdfXRefStreamParserObject-ParseStream Un attaquant peut provoquer un débordement d'entier via PdfXRefStreamParserObject::ParseStream() de PoDoFo, afin de mener un déni de service, et éventuellement d'exécuter du code... PoDoFo : lecture de mémoire hors plage prévue via PoDoFo-PdfXRefStreamParserObject-ReadXRefStreamEntry Un attaquant peut forcer la lecture à une adresse invalide via PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry() de PoDoFo, afin de mener un déni de service, ou d'obtenir des informations sensibles... PoDoFo : déni de service via PdfParser-ReadObjects Un attaquant peut provoquer une erreur fatale via PdfParser::ReadObjects() de PoDoFo, afin de mener un déni de service... PoDoFo : déni de service via PdfPagesTree-GetPageNodeFromArray Un attaquant peut provoquer une erreur fatale via PdfPagesTree::GetPageNodeFromArray() de PoDoFo, afin de mener un déni de service... PoDoFo : déréférencement de pointeur NULL via TextExtractor-ExtractText Un attaquant peut forcer le déréférencement d'un pointeur NULL via TextExtractor::ExtractText() de PoDoFo, afin de mener un déni de service... PoDoFo : déréférencement de pointeur NULL via PoDoFo-PdfColor-operator Un attaquant peut forcer le déréférencement d'un pointeur NULL via PoDoFo::PdfColor::operator() de PoDoFo, afin de mener un déni de service... PoDoFo : buffer overflow via PdfTokenizer-GetNextToken Un attaquant peut provoquer un buffer overflow via PdfTokenizer::GetNextToken() de PoDoFo, afin de mener un déni de service, et éventuellement d'exécuter du code... PoDoFo : déréférencement de pointeur NULL via ReadXRefSubsection Un attaquant peut forcer le déréférencement d'un pointeur NULL via ReadXRefSubsection() de PoDoFo, afin de mener un déni de service... Noyau Linux : corruption de mémoire via race_events_filter.c Un attaquant peut provoquer une corruption de mémoire via race_events_filter.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code... GIMP : corruption de fichier via g_get_tmp_dir Un attaquant local peut créer un lien symbolique utilisé par g_get_tmp_dir(), afin de modifier le fichier pointé, avec les privilèges de GIMP... WordPress iThemes Security : injection SQL Un attaquant peut provoquer une injection SQL de WordPress iThemes Security, afin de lire ou modifier des données... Eclipse Jetty : élévation de privilèges via FileSessionDataStore Un attaquant peut contourner les restrictions via FileSessionDataStore de Eclipse Jetty, afin d'élever ses privilèges... PHP : lecture de fichier via openssl_pkey_get_public Un attaquant local peut lire un fichier via openssl_pkey_get_public() de PHP, afin d'obtenir des informations sensibles... LAVA : exécution de code via XMLRPC Un attaquant peut utiliser une vulnérabilité via XMLRPC de LAVA, afin d'exécuter du code... Sinatra : Cross Site Scripting via Bad Request Un attaquant peut provoquer un Cross Site Scripting via Bad Request de Sinatra, afin d'exécuter du code JavaScript dans le contexte du site web... Pass : élévation de privilèges via GPG Output Un attaquant peut contourner les restrictions via GPG Output de Pass, afin d'élever ses privilèges... IBM MQ : obtention d'information via MQ.NET Managed Client Un attaquant peut contourner les restrictions d'accès aux données via MQ.NET Managed Client de IBM MQ, afin d'obtenir des informations sensibles... IBM MQ : déni de service via RCVR / CLUSRCVR Un attaquant peut provoquer une erreur fatale via RCVR / CLUSRCVR de IBM MQ, afin de mener un déni de service... IBM MQ : déni de service via amqrmppa Un attaquant peut provoquer une erreur fatale via amqrmppa de IBM MQ, afin de mener un déni de service... Horde Image : exécution de code via Im Backend Un attaquant peut utiliser une vulnérabilité via Im Backend de Horde Image, afin d'exécuter du code... ArcGIS Server : obtention d'information Un attaquant peut contourner les restrictions d'accès aux données de ArcGIS Server, afin d'obtenir des informations sensibles... Noyau Linux : obtention d'information via vbg_misc_device_ioctl Un attaquant local peut lire un fragment de la mémoire via vbg_misc_device_ioctl() du noyau Linux, afin d'obtenir des informations sensibles... QEMU : débordement d'entier via QEMU Guest Agent qmp_guest_file_read Un attaquant peut provoquer un débordement d'entier via QEMU Guest Agent qmp_guest_file_read() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code... phpMyAdmin : exécution de code via File Inclusion Un attaquant peut utiliser une vulnérabilité via File Inclusion de phpMyAdmin, afin d'exécuter du code... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 831 832 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 848 849 850 851 861 881 901 921 941 961 981 1001 1012