Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for décembre, 2015

Vigil@nce – Cisco Secure ACS : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco Secure ACS, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Secure ACS. Gravité : 2/4. Date création : 26/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Secure ACS dispose d’un service web. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Cisco Secure ACS : Cross Site Scripting décembre 28, 2015

Vigil@nce – WordPress wp-championship : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress wp-championship, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 26/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress wp-championship utilise une base de données. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress wp-championship : injection SQL décembre 28, 2015

Vigil@nce – WildFly : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de WildFly, afin de forcer la victime à effectuer des opérations. Produits concernés : WildFly. Gravité : 2/4. Date création : 27/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WildFly dispose d’un service web. Cependant, l’origine des requêtes n’est pas...
Posted by Commentaires fermés sur Vigil@nce – WildFly : Cross Site Request Forgery décembre 28, 2015

Vigil@nce – Drupal Active Tags : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Active Tags, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules non exhaustif, Fedora. Gravité : 2/4. Date création : 26/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le module Active Tags peut être installé sur Drupal. ...
Posted by Commentaires fermés sur Vigil@nce – Drupal Active Tags : Cross Site Scripting décembre 28, 2015

Vigil@nce – WordPress BulletProof Security : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress BulletProof Security, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 27/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin BulletProof Security peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – WordPress BulletProof Security : Cross Site Scripting décembre 28, 2015

Vigil@nce – BusyBox : buffer overflow de httpd

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans le service httpd de BusyBox, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : BusyBox. Gravité : 2/4. Date création : 26/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit BusyBox dispose d’un service web. La fonction send_headers()...
Posted by Commentaires fermés sur Vigil@nce – BusyBox : buffer overflow de httpd décembre 28, 2015

Vigil@nce – WordPress NextGEN Gallery : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress NextGEN Gallery, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 27/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin NextGEN Gallery peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress NextGEN Gallery : Cross Site Scripting décembre 28, 2015

Vigil@nce – Cisco Secure ACS : Cross Site Scripting de DOM

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans DOM de Cisco Secure ACS, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Secure ACS. Gravité : 2/4. Date création : 26/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Secure ACS dispose d’un service web. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Cisco Secure ACS : Cross Site Scripting de DOM décembre 28, 2015

Vigil@nce – Cisco Secure ACS : élévation de privilèges via Report Generation

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut créer un rapport sur Cisco Secure ACS, afin d’élever ses privilèges. Produits concernés : Secure ACS. Gravité : 2/4. Date création : 26/10/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Secure ACS utilise RBAC (role-based access control). Cependant, les règles RBAC autorisent l’accès à...
Posted by Commentaires fermés sur Vigil@nce – Cisco Secure ACS : élévation de privilèges via Report Generation décembre 28, 2015

Vigil@nce – libpng : lecture de mémoire non accessible via png_check_keyword

Vigil@nce - libpng : lecture de mémoire non accessible via png_check_keyword Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer la lecture à une adresse invalide dans png_check_keyword de libpng, afin de mener un déni de service. Produits concernés : libpng, Slackware. Gravité : 1/4. Date création : 10/12/2015. DESCRIPTION DE LA VULNÉRABILITÉ La bibliothèque libpng implémente le support des images au format PNG. Une image PNG est composée...
Posted by Commentaires fermés sur Vigil@nce – libpng : lecture de mémoire non accessible via png_check_keyword décembre 26, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.