Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Drupal nodeauthor : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal nodeauthor, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 15/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module nodeauthor peut être installé sur Drupal. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – Drupal nodeauthor : Cross Site Scripting janvier 30, 2015

Vigil@nce – Drupal Wishlist : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Wishlist. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 15/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Wishlist. Un attaquant peut provoquer un Cross Site Scripting dans Wishlist, afin...
Posted by Commentaires fermés sur Vigil@nce – Drupal Wishlist : multiples vulnérabilités janvier 30, 2015

Vigil@nce – Drupal Term Merge : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Term Merge, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 15/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Term Merge peut être installé sur Drupal. Cependant, les données reçues ne...
Posted by Commentaires fermés sur Vigil@nce – Drupal Term Merge : Cross Site Scripting janvier 30, 2015

Vigil@nce – Drupal Tadaa : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Tadaa. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 15/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Tadaa. Un attaquant peut provoquer un Cross Site Request Forgery dans Tadaa, afin de forcer la victime...
Posted by Commentaires fermés sur Vigil@nce – Drupal Tadaa : multiples vulnérabilités janvier 30, 2015

Vigil@nce – Drupal Video : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Video, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 15/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Video peut être installé sur Drupal. Cependant, les données reçues ne sont pas...
Posted by Commentaires fermés sur Vigil@nce – Drupal Video : Cross Site Scripting janvier 30, 2015

Vigil@nce – Drupal Room Reservations : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Room Reservations, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 15/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Room Reservations peut être installé sur Drupal. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Drupal Room Reservations : Cross Site Scripting janvier 30, 2015

SEGULA Technologies renouvelle sa confiance en KEMP Technologies

En 2011, KEMP Technologies, fournisseur de répartiteurs de charge, a permis à SEGULA Technologies de régler des problèmes d’email qui touchaient l’entreprise dans son ensemble. Aujourd’hui, SEGULA Technologies renouvelle sa confiance en la solution de KEMP Technologies suite à la modification récente de sa structure de messagerie. Avec plus de 6800 collaborateurs dans 22 pays, SEGULA Technologies est un groupe international...
Posted by Commentaires fermés sur SEGULA Technologies renouvelle sa confiance en KEMP Technologies janvier 30, 2015

Vigil@nce – Zend Framework : contournement de Session Validator

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner la fonctionnalité Session Validator de Zend Framework, afin d’accéder à un service protégé. Produits concernés : Zend Framework Gravité : 2/4 Date création : 15/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Zend Framework supporte des Session Validator qui permettent par exemple de vérifier...
Posted by Commentaires fermés sur Vigil@nce – Zend Framework : contournement de Session Validator janvier 30, 2015

Vigil@nce – Junos : contournement de règle sur Trio-based PFE

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut faire transiter des flux illicites sur Trio-based PFE de Junos. Produits concernés : Juniper J-Series, JUNOS Gravité : 2/4 Date création : 14/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Junos peut être équipé du module Trio-based PFE. Cependant, les règles de firewall concernant les ports ne sont pas correctement...
Posted by Commentaires fermés sur Vigil@nce – Junos : contournement de règle sur Trio-based PFE janvier 29, 2015

Vigil@nce – Junos : contournement de règle sur Trio-based PFE

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut faire transiter des flux illicites sur Trio-based PFE de Junos. Produits concernés : Juniper J-Series, JUNOS Gravité : 2/4 Date création : 14/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Junos peut être équipé du module Trio-based PFE. Cependant, les règles de firewall concernant les ports ne sont pas correctement...
Posted by Commentaires fermés sur Vigil@nce – Junos : contournement de règle sur Trio-based PFE janvier 29, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.