L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

bulletin de vulnérabilité informatique 28788

Drupal Back To Top : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Back To Top, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 20/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-040, VIGILANCE-VUL-28788.

Description de la vulnérabilité

Le module Back To Top peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Back To Top, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 28787

Drupal AddToAny Share Buttons : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal AddToAny Share Buttons, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 20/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-039, VIGILANCE-VUL-28787.

Description de la vulnérabilité

Le module AddToAny Share Buttons peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal AddToAny Share Buttons, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 28752

Drupal Simple Hierarchical Select : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Simple Hierarchical Select, afin de forcer la victime à effectuer des opérations.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Date création : 14/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-038, VIGILANCE-VUL-28752.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Simple Hierarchical Select, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 28750

Drupal Views : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Views, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 14/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-036, VIGILANCE-VUL-28750.

Description de la vulnérabilité

Le module Views peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Views, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 28749

Drupal Views : obtention d'information via Exposed Filters

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Exposed Filters de Drupal Views, afin d'obtenir des informations sensibles.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 14/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-035, VIGILANCE-VUL-28749.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Exposed Filters de Drupal Views, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 28748

Drupal Views : obtention d'information via Argument Definitions Failing

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Argument Definitions Failing de Drupal Views, afin d'obtenir des informations sensibles.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 14/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-034, DRUPAL-SA-CONTRIB-2019-035, VIGILANCE-VUL-28748.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Argument Definitions Failing de Drupal Views, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 28685

Drupal Ubercart : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Ubercart, afin de forcer la victime à effectuer des opérations.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Date création : 07/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-032, VIGILANCE-VUL-28685.

Description de la vulnérabilité

Le module Ubercart peut être installé sur Drupal.

Cependant, l'origine des requêtes n'est pas validée. Elles peuvent par exemple provenir d'une image affichée dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de Drupal Ubercart, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 28684

Drupal voor Gemeenten : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions de Drupal voor Gemeenten, afin d'élever ses privilèges.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits privilégié, création/modification de données.
Provenance : client internet.
Date création : 07/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-031, VIGILANCE-VUL-28684.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Drupal voor Gemeenten, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 28683

Drupal EU Cookie Compliance : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal EU Cookie Compliance, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif, IBM API Connect, I-Connect.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 07/03/2019.
Références : DRUPAL-SA-CONTRIB-2019-033, ibm10878775, VIGILANCE-VUL-28683.

Description de la vulnérabilité

Le module EU Cookie Compliance peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal EU Cookie Compliance, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 28624

Drupal Rabbit Hole : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Rabbit Hole, afin d'obtenir des informations sensibles.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 28/02/2019.
Références : DRUPAL-SA-CONTRIB-2019-029, VIGILANCE-VUL-28624.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Rabbit Hole, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :