
Archive for décembre, 2014
Christophe Chambet-Falquet, GetZem : la dimension humaine est le vrai enjeu de la sécurité

GetZem

Vigil@nce – WordPress Mikiurl WordPress Eklentisi : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress Mikiurl WordPress Eklentisi, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Mikiurl WordPress Eklentisi peut être installé sur...
Vigil@nce – WordPress iTwitter : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress iTwitter, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin iTwitter peut être installé sur WordPress.
Cependant, les données reçues...
Vigil@nce – WordPress DandyID Services : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress DandyID Services, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin DandyID Services peut être installé sur WordPress.
Cependant, les...
Vigil@nce – WordPress SPNbabble : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress SPNbabble, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin SPNbabble peut être installé sur WordPress.
Cependant, les données...
Vigil@nce – WordPress twitterDash : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress twitterDash, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin twitterDash peut être installé sur WordPress.
Cependant, les données...
Vigil@nce – Noyau Linux : élévation de privilèges via IRET gsbase

Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_get_password_policy_from_dn
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut forcer le déréférencement d’un pointeur NULL dans krb5_ldap_get_password_policy_from_dn() de MIT krb5, afin de mener un déni de service.
Produits concernés : MIT krb5
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit MIT krb5 peut être configuré avec une base KDC...
Vigil@nce – Apache Subversion : deux vulnérabilités de mod_dav_svn
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de mod_dav_svn de Apache Subversion.
Produits concernés : Subversion, Debian, openSUSE
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Apache Subversion.
Un attaquant peut envoyer une requête REPORT illicite,...
Derniers Commentaires