L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

Drupal Permissions by Term : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Permissions by Term, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2019-095, VIGILANCE-VUL-31138
Drupal Modal Page : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal Modal Page, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2019-094, VIGILANCE-VUL-31137
Drupal Taxonomy Access Fix : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal Taxonomy Access Fix, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2019-093, VIGILANCE-VUL-31136
Drupal Smart Trim : Cross Site Scripting via Text Summary Fields
Un attaquant peut provoquer un Cross Site Scripting via Text Summary Fields de Drupal Smart Trim, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2019-092, VIGILANCE-VUL-31135
Drupal Booking and Availability Management Tools : obtention d'information via Bat Events
Un attaquant peut contourner les restrictions d'accès aux données via Bat Events de Drupal Booking and Availability Management Tools, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2019-074, VIGILANCE-VUL-30645
Drupal Maxlength : Cross Site Scripting via Filter
Un attaquant peut provoquer un Cross Site Scripting via Filter de Drupal Maxlength, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2019-073, VIGILANCE-VUL-30567
Drupal Localization Update : élévation de privilèges via Translation Directory
Un attaquant peut contourner les restrictions via Translation Directory de Drupal Localization Update, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2019-072, FEDORA-2019-3b1529362e, FEDORA-2019-c4177f74f5, VIGILANCE-VUL-30498
Drupal Simple AMP : obtention d'information via Unpublished/Restricted Content
Un attaquant peut contourner les restrictions d'accès aux données via Unpublished/Restricted Content de Drupal Simple AMP, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2019-071, VIGILANCE-VUL-30497
Drupal Ubercart : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Ubercart, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2019-070, VIGILANCE-VUL-30496
Drupal Permissions by Term : obtention d'information
Un attaquant peut tirer parti de mauvaises permissions par défaut dans Drupal Permissions by Term, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2019-068, VIGILANCE-VUL-30415
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :