L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SPIP

SPIP : Cross Site Scripting via prive/formulaires/configurer_preferences.php
Un attaquant peut provoquer un Cross Site Scripting via prive/formulaires/configurer_preferences.php de SPIP, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-28984, DLA-2505-1, DSA-4798-1, VIGILANCE-VUL-33962
SPIP : injection SQL
Un attaquant peut provoquer une injection SQL de SPIP, afin de lire ou modifier des données...
CVE-2019-19830, DSA-4583-1, USN-4536-1, VIGILANCE-VUL-31142
SPIP : accès en lecture et écriture
Un attaquant peut contourner les restrictions d'accès de SPIP, afin de lire ou modifier des données...
CVE-2019-16391, CVE-2019-16392, CVE-2019-16393, CVE-2019-16394, DLA-1975-1, DSA-4532-1, USN-4536-1, VIGILANCE-VUL-30339
SPIP : exécution de code via ecrire var_memotri
Un attaquant peut utiliser une vulnérabilité via ecrire var_memotri de SPIP, afin d'exécuter du code...
CVE-2019-11071, DSA-4429-1, USN-4536-1, VIGILANCE-VUL-28969
SPIP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SPIP...
VIGILANCE-VUL-28315
SPIP : vulnérabilité via valider_xml
Une vulnérabilité via valider_xml() de SPIP a été annoncée...
VIGILANCE-VUL-25596
SPIP : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de SPIP, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-15736, DSA-4228-1, USN-4536-1, VIGILANCE-VUL-24140
SPIP : exécution de code
Un attaquant peut utiliser une vulnérabilité de SPIP, afin d'exécuter du code...
CVE-2017-9736, DSA-3890-1, VIGILANCE-VUL-22948
SPIP : exécution de code via balises.php
Un attaquant peut utiliser les pages utilisant #HTTP_HEADER sur SPIP, afin d'exécuter du code PHP...
CERTFR-2017-AVI-072, VIGILANCE-VUL-22023
SPIP : Cross Site Scripting via info_plugin.php
Un attaquant peut provoquer un Cross Site Scripting via info_plugin.php de SPIP, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2016-9998, DLA-760-1, VIGILANCE-VUL-21413
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SPIP :