Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for août, 2016

Vigil@nce – Joomla com_simplecalendar : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla com_simplecalendar, afin de lire ou modifier des données. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 31/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla com_simplecalendar utilise une base de données. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Joomla com_simplecalendar : injection SQL août 01, 2016

Vigil@nce – Noyau Linux : déréférencement de pointeur NULL via trace_writeback_dirty_page

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer le déréférencement d’un pointeur NULL via trace_writeback_dirty_page() sur le noyau Linux, afin de mener un déni de service. Produits concernés : Debian, Linux, Ubuntu. Gravité : 1/4. Date création : 15/07/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le noyau Linux implémente Asynchronous I/O. ...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : déréférencement de pointeur NULL via trace_writeback_dirty_page août 01, 2016

Vigil@nce – WordPress wpDiscuz : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress wpDiscuz, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 30/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin wpDiscuz peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress wpDiscuz : Cross Site Scripting août 01, 2016

Vigil@nce – Netasq, Stormshield Network Security : Man-in-the-Middle via NSRPC Client

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut se positionner en Man-in-the-Middle via NSRPC sur Netasq ou Stormshield Network Security, afin d’obtenir les privilèges de l’administrateur. Produits concernés : SNS, NETASQ. Gravité : 2/4. Date création : 30/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Les produits Netasq et Stormshield Network Security utilisent le...
Posted by Commentaires fermés sur Vigil@nce – Netasq, Stormshield Network Security : Man-in-the-Middle via NSRPC Client août 01, 2016

Vigil@nce – WordPress Stream : obtention d’information via l’export CSV

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser la fonction d’export de Stream pour WordPress, afin d’obtenir des informations sensibles. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 31/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le module Stream pour WordPress permet d’enregistrer les évènements internes...
Posted by Commentaires fermés sur Vigil@nce – WordPress Stream : obtention d’information via l’export CSV août 01, 2016

Vigil@nce – TYPO3 « Static Methods since 2007 » : Cross Site Scripting via Neutralisation

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via GeneralUtility de TYPO3 « Static Methods since 2007 », afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TYPO3 Extensions non exhaustif. Gravité : 2/4. Date création : 31/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ L’extension « Static...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 « Static Methods since 2007 » : Cross Site Scripting via Neutralisation août 01, 2016

Vigil@nce – WordPress Polldaddy Polls & Ratings : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Polldaddy Polls & Ratings, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 30/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Polldaddy Polls & Ratings peut...
Posted by Commentaires fermés sur Vigil@nce – WordPress Polldaddy Polls & Ratings : Cross Site Scripting août 01, 2016

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.