L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

Drupal Group : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Group, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2020-032, DRUPAL-SA-CONTRIB-2020-033, VIGILANCE-VUL-33027
Drupal Hostmaster Aegir : exécution de code
Un attaquant peut utiliser une vulnérabilité de Drupal Hostmaster Aegir, afin d'exécuter du code...
DRUPAL-SA-CONTRIB-2020-031, VIGILANCE-VUL-32962
Drupal Modal Form : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Modal Form, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2020-029, VIGILANCE-VUL-32902
Drupal Apigee Edge : obtention d'information via Add Team Member
Un attaquant peut contourner les restrictions d'accès aux données via Add Team Member de Drupal Apigee Edge, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2020-028, VIGILANCE-VUL-32901
Drupal Easy Breadcrumb : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Easy Breadcrumb, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-027, VIGILANCE-VUL-32900
Drupal Renderkit : obtention d'information via Ignored Access Property
Un attaquant peut contourner les restrictions d'accès aux données via Ignored Access Property de Drupal Renderkit, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2020-026, VIGILANCE-VUL-32693
Drupal Internationalization : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Internationalization, afin d'exécuter du code JavaScript dans le contexte du site web...
6240304, DRUPAL-SA-CONTRIB-2020-025, VIGILANCE-VUL-32571
Drupal YubiKey : élévation de privilèges via Brute Force
Un attaquant peut contourner les restrictions via Brute Force de Drupal YubiKey, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2020-023, VIGILANCE-VUL-32526
Drupal Open ReadSpeaker : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Open ReadSpeaker, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-024, VIGILANCE-VUL-32525
Drupal Services : élévation de privilèges via Taxonomy Term
Un attaquant peut contourner les restrictions via Taxonomy Term de Drupal Services, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2020-022, VIGILANCE-VUL-32408
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :