L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

Drupal Facets : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Facets, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2021-008, VIGILANCE-VUL-35410
Drupal Fast Autocomplete : obtention d'information via Search Results
Un attaquant peut contourner les restrictions d'accès aux données via Search Results de Drupal Fast Autocomplete, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2021-005, VIGILANCE-VUL-34880
Drupal Webform : usurpation via Email Sending
Un attaquant peut créer des données usurpées via Email Sending de Drupal Webform, afin de tromper la victime...
DRUPAL-SA-CONTRIB-2021-004, VIGILANCE-VUL-34746
Drupal Subgroup : élévation de privilèges via Uncle/Cousin Tree
Un attaquant peut contourner les restrictions via Uncle/Cousin Tree de Drupal Subgroup, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2021-003, VIGILANCE-VUL-34424
Drupal Open Social : obtention d'information via CSV File Export
Un attaquant peut contourner les restrictions d'accès aux données via CSV File Export de Drupal Open Social, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2021-002, VIGILANCE-VUL-34423
Drupal Open Social : élévation de privilèges via social_auth_extra
Un attaquant peut contourner les restrictions via social_auth_extra de Drupal Open Social, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2021-001, VIGILANCE-VUL-34422
Drupal Ink Filepicker : vulnérabilité
Une vulnérabilité de Drupal Ink Filepicker a été annoncée...
DRUPAL-SA-CONTRIB-2020-037, VIGILANCE-VUL-33927
Drupal OAuth Server : injection SQL
Un attaquant peut provoquer une injection SQL de Drupal OAuth Server, afin de lire ou modifier des données...
DRUPAL-SA-CONTRIB-2020-034, VIGILANCE-VUL-33575
Drupal Group : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Group, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2020-032, DRUPAL-SA-CONTRIB-2020-033, VIGILANCE-VUL-33027
Drupal Hostmaster Aegir : exécution de code
Un attaquant peut utiliser une vulnérabilité de Drupal Hostmaster Aegir, afin d'exécuter du code...
DRUPAL-SA-CONTRIB-2020-031, VIGILANCE-VUL-32962
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :