L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

vulnérabilité 27160

Drupal Fraction : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Fraction, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 06/09/2018.
Références : DRUPAL-SA-CONTRIB-2018-059, VIGILANCE-VUL-27160.

Description de la vulnérabilité

Le module Fraction peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Fraction, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique 27106

Drupal Bing Autosuggest API : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Bing Autosuggest API, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 30/08/2018.
Références : DRUPAL-SA-CONTRIB-2018-058, VIGILANCE-VUL-27106.

Description de la vulnérabilité

Le produit Drupal Bing Autosuggest API dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Bing Autosuggest API, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique 26846

Drupal Select Or Other : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Select Or Other, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 26/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-054, VIGILANCE-VUL-26846.

Description de la vulnérabilité

Le module Select Or Other peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Select Or Other, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique 26706

Drupal Tapestry : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Tapestry, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 12/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-051, VIGILANCE-VUL-26706.

Description de la vulnérabilité

Le module Tapestry peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Tapestry, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique 26705

Drupal litejazz : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal litejazz, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 12/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-050, VIGILANCE-VUL-26705.

Description de la vulnérabilité

Le module litejazz peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal litejazz, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité 26704

Drupal NewsFlash : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal NewsFlash, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 12/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-049, VIGILANCE-VUL-26704.

Description de la vulnérabilité

Le module NewsFlash peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal NewsFlash, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 26703

Drupal Beale Street : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Beale Street, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 12/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-048, VIGILANCE-VUL-26703.

Description de la vulnérabilité

Le module Beale Street peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Beale Street, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité 26702

Drupal EU Cookie Compliance : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal EU Cookie Compliance, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 12/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-047, VIGILANCE-VUL-26702.

Description de la vulnérabilité

Le module EU Cookie Compliance peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal EU Cookie Compliance, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité 26701

Drupal Commerce Custom Order Status : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Commerce Custom Order Status, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 12/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-046, VIGILANCE-VUL-26701.

Description de la vulnérabilité

Le module Commerce Custom Order Status peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Commerce Custom Order Status, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité 26624

Drupal Universally Unique IDentifier : upload de fichier

Synthèse de la vulnérabilité

Un attaquant peut uploader un fichier malveillant sur Drupal Universally Unique IDentifier, afin par exemple de déposer un Cheval de Troie.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 05/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-045, VIGILANCE-VUL-26624.

Description de la vulnérabilité

Le module Universally Unique IDentifier peut être installé sur Drupal.

Il peut être utilisé pour uploader un fichier. Cependant, ce fichier peut être uploadé dans un répertoire arbitraire sur le serveur, puis exécuté.

Un attaquant peut donc uploader un fichier malveillant sur Drupal Universally Unique IDentifier, afin par exemple de déposer un Cheval de Troie.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :