Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WordPress DandyID Services : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress DandyID Services, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin DandyID Services peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress DandyID Services : Cross Site Scripting décembre 31, 2014

Vigil@nce – WordPress SPNbabble : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress SPNbabble, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin SPNbabble peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress SPNbabble : Cross Site Scripting décembre 31, 2014

Vigil@nce – WordPress twitterDash : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress twitterDash, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin twitterDash peut être installé sur WordPress. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress twitterDash : Cross Site Scripting décembre 31, 2014

Vigil@nce – Noyau Linux : élévation de privilèges via IRET gsbase

Vigil@nce - Noyau Linux : élévation de privilèges via IRET gsbase Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut employer un IRET sur le noyau Linux, afin d’élever ses privilèges. Produits concernés : Linux, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Sur un processeur Intel, lorsqu’une interruption/exception se produit (par exemple un...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : élévation de privilèges via IRET gsbase décembre 31, 2014

Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_get_password_policy_from_dn

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut forcer le déréférencement d’un pointeur NULL dans krb5_ldap_get_password_policy_from_dn() de MIT krb5, afin de mener un déni de service. Produits concernés : MIT krb5 Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit MIT krb5 peut être configuré avec une base KDC...
Posted by Commentaires fermés sur Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_get_password_policy_from_dn décembre 31, 2014

Vigil@nce – Apache Subversion : deux vulnérabilités de mod_dav_svn

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de mod_dav_svn de Apache Subversion. Produits concernés : Subversion, Debian, openSUSE Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Apache Subversion. Un attaquant peut envoyer une requête REPORT illicite,...
Posted by Commentaires fermés sur Vigil@nce – Apache Subversion : deux vulnérabilités de mod_dav_svn décembre 31, 2014

Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_put_principal

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut forcer le déréférencement d’un pointeur NULL dans krb5_ldap_get_password_policy_from_dn() de MIT krb5, afin de mener un déni de service. Produits concernés : MIT krb5 Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit MIT krb5 peut être configuré avec une base KDC...
Posted by Commentaires fermés sur Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_put_principal décembre 31, 2014

Vigil@nce – OTRS Help Desk : accès en lecture et écriture via GenericInterface

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut contourner les restrictions d’accès de GenericInterface de OTRS Help Desk, afin de lire ou modifier des données. Produits concernés : OTRS Help Desk Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit OTRS Help Desk gère des tickets, accessibles via l’interface...
Posted by Commentaires fermés sur Vigil@nce – OTRS Help Desk : accès en lecture et écriture via GenericInterface décembre 31, 2014

Vigil@nce – TYPO3 wfGallery : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de TYPO3 wfGallery, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TYPO3 Extensions Gravité : 2/4 Date création : 15/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ L’extension wfGallery peut être installée sur TYPO3. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 wfGallery : Cross Site Scripting décembre 30, 2014

Vigil@nce – WordPress WP Construction Mode : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Construction Mode, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP Construction Mode peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Construction Mode : Cross Site Scripting décembre 30, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.