L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

alerte de vulnérabilité informatique 30066

Drupal External Links Filter : redirection

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur de Drupal External Links Filter, afin de le rediriger vers un site malveillant.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 19/08/2019.
Références : DRUPAL-SA-CONTRIB-2019-063, VIGILANCE-VUL-30066.

Description de la vulnérabilité

Le module External Links Filter peut être installé sur Drupal.

Cependant, le service web accepte de rediriger la victime sans la prévenir, vers un site externe indiqué par l'attaquant.

Un attaquant peut donc tromper l'utilisateur de Drupal External Links Filter, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 29874

Drupal Existing Values Autocomplete Widget : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Existing Values Autocomplete Widget, afin d'obtenir des informations sensibles.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 25/07/2019.
Références : DRUPAL-SA-CONTRIB-2019-060, VIGILANCE-VUL-29874.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Existing Values Autocomplete Widget, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 29872

Drupal Metatag : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Metatag, afin d'obtenir des informations sensibles.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 25/07/2019.
Références : DRUPAL-SA-CONTRIB-2019-058, VIGILANCE-VUL-29872.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Metatag, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 29813

Drupal Meta Tags Quick : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Meta Tags Quick, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 18/07/2019.
Références : DRUPAL-SA-CONTRIB-2019-057, VIGILANCE-VUL-29813.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Meta Tags Quick, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 29635

Drupal Advanced Forum : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Advanced Forum, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif, IBM API Connect.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 27/06/2019.
Références : DRUPAL-SA-CONTRIB-2019-054, ibm10960880, VIGILANCE-VUL-29635.

Description de la vulnérabilité

Le module Advanced Forum peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Advanced Forum, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 29576

Drupal Easy Breadcrumb : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Easy Breadcrumb, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 20/06/2019.
Références : DRUPAL-SA-CONTRIB-2019-053, VIGILANCE-VUL-29576.

Description de la vulnérabilité

Le module Easy Breadcrumb peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Easy Breadcrumb, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 29434

Drupal Universally Unique IDentifier : élévation de privilèges via Services+REST

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Services+REST de Drupal Universally Unique IDentifier, afin d'élever ses privilèges.
Produits concernés : Drupal Modules ~ non exhaustif, Fedora.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 03/06/2019.
Références : DRUPAL-SA-CONTRIB-2019-052, FEDORA-2019-9f613ab692, FEDORA-2019-a872068cd3, VIGILANCE-VUL-29434.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Services+REST de Drupal Universally Unique IDentifier, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 29433

Drupal TableField : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal TableField, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 03/06/2019.
Références : DRUPAL-SA-CONTRIB-2019-051, VIGILANCE-VUL-29433.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal TableField, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 29390

Drupal Menu Item Extras : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Menu Item Extras, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 23/05/2019.
Références : DRUPAL-SA-CONTRIB-2019-050, VIGILANCE-VUL-29390.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Menu Item Extras, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 29389

Drupal Workflow : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Workflow, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 23/05/2019.
Références : DRUPAL-SA-CONTRIB-2019-049, VIGILANCE-VUL-29389.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Workflow, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :