L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

alerte de vulnérabilité informatique 29576

Drupal Easy Breadcrumb : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Easy Breadcrumb, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 20/06/2019.
Références : DRUPAL-SA-CONTRIB-2019-053, VIGILANCE-VUL-29576.

Description de la vulnérabilité

Le module Easy Breadcrumb peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Easy Breadcrumb, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 29434

Drupal Universally Unique IDentifier : élévation de privilèges via Services+REST

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Services+REST de Drupal Universally Unique IDentifier, afin d'élever ses privilèges.
Produits concernés : Drupal Modules ~ non exhaustif, Fedora.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 03/06/2019.
Références : DRUPAL-SA-CONTRIB-2019-052, FEDORA-2019-9f613ab692, FEDORA-2019-a872068cd3, VIGILANCE-VUL-29434.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Services+REST de Drupal Universally Unique IDentifier, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 29433

Drupal TableField : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal TableField, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 03/06/2019.
Références : DRUPAL-SA-CONTRIB-2019-051, VIGILANCE-VUL-29433.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal TableField, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 29390

Drupal Menu Item Extras : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Menu Item Extras, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 23/05/2019.
Références : DRUPAL-SA-CONTRIB-2019-050, VIGILANCE-VUL-29390.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Menu Item Extras, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 29389

Drupal Workflow : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Workflow, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 23/05/2019.
Références : DRUPAL-SA-CONTRIB-2019-049, VIGILANCE-VUL-29389.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Workflow, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 29322

Drupal Opigno Learning path : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Opigno Learning path, afin d'obtenir des informations sensibles.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 16/05/2019.
Références : DRUPAL-SA-CONTRIB-2019-047, VIGILANCE-VUL-29322.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Opigno Learning path, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 29321

Drupal Opigno forum : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Opigno forum, afin d'obtenir des informations sensibles.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 16/05/2019.
Références : DRUPAL-SA-CONTRIB-2019-046, VIGILANCE-VUL-29321.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Opigno forum, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 29066

Drupal Stage File Proxy : déni de service via Invalid Files

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Invalid Files de Drupal Stage File Proxy, afin de mener un déni de service.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 18/04/2019.
Références : DRUPAL-SA-CONTRIB-2019-044, VIGILANCE-VUL-29066.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Invalid Files de Drupal Stage File Proxy, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 28942

Drupal Services : lecture de fichier via attach_file

Synthèse de la vulnérabilité

Un attaquant local peut lire un fichier via attach_file de Drupal Services, afin d'obtenir des informations sensibles.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 04/04/2019.
Références : DRUPAL-SA-CONTRIB-2019-043, VIGILANCE-VUL-28942.

Description de la vulnérabilité

Un attaquant local peut lire un fichier via attach_file de Drupal Services, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 28883

Drupal Module Filter : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Module Filter, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif, Fedora.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 28/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-042, FEDORA-2019-0e10310204, FEDORA-2019-3bb852dbeb, VIGILANCE-VUL-28883.

Description de la vulnérabilité

Le module Module Filter peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Module Filter, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :