Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_get_password_policy_from_dn

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut forcer le déréférencement d’un pointeur NULL dans krb5_ldap_get_password_policy_from_dn() de MIT krb5, afin de mener un déni de service. Produits concernés : MIT krb5 Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit MIT krb5 peut être configuré avec une...
Posted by Commentaires fermés sur Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_get_password_policy_from_dn décembre 31, 2014

Vigil@nce – Apache Subversion : deux vulnérabilités de mod_dav_svn

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de mod_dav_svn de Apache Subversion. Produits concernés : Subversion, Debian, openSUSE Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Apache Subversion. Un attaquant peut envoyer une requête REPORT...
Posted by Commentaires fermés sur Vigil@nce – Apache Subversion : deux vulnérabilités de mod_dav_svn décembre 31, 2014

Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_put_principal

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut forcer le déréférencement d’un pointeur NULL dans krb5_ldap_get_password_policy_from_dn() de MIT krb5, afin de mener un déni de service. Produits concernés : MIT krb5 Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit MIT krb5 peut être configuré avec une base KDC...
Posted by Commentaires fermés sur Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_put_principal décembre 31, 2014

Vigil@nce – OTRS Help Desk : accès en lecture et écriture via GenericInterface

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut contourner les restrictions d’accès de GenericInterface de OTRS Help Desk, afin de lire ou modifier des données. Produits concernés : OTRS Help Desk Gravité : 2/4 Date création : 16/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit OTRS Help Desk gère des tickets, accessibles via l’interface...
Posted by Commentaires fermés sur Vigil@nce – OTRS Help Desk : accès en lecture et écriture via GenericInterface décembre 31, 2014

Vigil@nce – TYPO3 wfGallery : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de TYPO3 wfGallery, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TYPO3 Extensions Gravité : 2/4 Date création : 15/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ L’extension wfGallery peut être installée sur TYPO3. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 wfGallery : Cross Site Scripting décembre 30, 2014

Vigil@nce – WordPress WP Construction Mode : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Construction Mode, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP Construction Mode peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Construction Mode : Cross Site Scripting décembre 30, 2014

Vigil@nce – Joomla HDFLVPlayer : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla HDFLVPlayer, afin de lire ou modifier des données. Produits concernés : Joomla Extensions Gravité : 2/4 Date création : 15/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla HDFLVPlayer utilise une base de données. Cependant, les données provenant de l’utilisateur sont...
Posted by Commentaires fermés sur Vigil@nce – Joomla HDFLVPlayer : injection SQL décembre 30, 2014

Vigil@nce – WordPress Facebook Like Box : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Facebook Like Box, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Facebook Like Box peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress Facebook Like Box : Cross Site Scripting décembre 30, 2014

Vigil@nce – WordPress Lightbox Photo Gallery : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Lightbox Photo Gallery, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Lightbox Photo Gallery peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Lightbox Photo Gallery : Cross Site Scripting décembre 30, 2014

Vigil@nce – WordPress WP-FB-AutoConnect : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP-FB-AutoConnect, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP-FB-AutoConnect peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP-FB-AutoConnect : Cross Site Scripting décembre 30, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.