L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

Drupal Svg Image : Cross Site Scripting via SVG Files
Un attaquant peut provoquer un Cross Site Scripting via SVG Files de Drupal Svg Image, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-008, VIGILANCE-VUL-31881
Drupal CKEditor : Cross Site Scripting via Admin Section
Un attaquant peut provoquer un Cross Site Scripting via Admin Section de Drupal CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-007, FEDORA-2020-71ebbd64dc, FEDORA-2020-e653bca022, VIGILANCE-VUL-31825
CKEditor : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, CERTFR-2020-AVI-163, DRUPAL-SA-CORE-2020-001, VIGILANCE-VUL-31824
Drupal SAML Service Provider : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal SAML Service Provider, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2020-006, VIGILANCE-VUL-31772
Drupal SVG Formatter : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal SVG Formatter, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-005, VIGILANCE-VUL-31734
Drupal Profile : élévation de privilèges via Create Profiles Permission
Un attaquant peut contourner les restrictions via Create Profiles Permission de Drupal Profile, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2020-004, VIGILANCE-VUL-31649
Drupal Views Bulk Operations : élévation de privilèges via hook_action_info_alter
Un attaquant peut contourner les restrictions via hook_action_info_alter de Drupal Views Bulk Operations, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2020-003, VIGILANCE-VUL-31532
Drupal SpamSpan : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal SpamSpan, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-002, VIGILANCE-VUL-31416
Drupal Radix : Cross Site Scripting via Menu Titles Dropdown
Un attaquant peut provoquer un Cross Site Scripting via Menu Titles Dropdown de Drupal Radix, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-001, VIGILANCE-VUL-31346
Drupal Permissions by Term : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Permissions by Term, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2019-095, VIGILANCE-VUL-31138
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :