Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WordPress gSlideShow : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress gSlideShow, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 19/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin gSlideShow peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress gSlideShow : Cross Site Scripting janvier 05, 2015

Vigil@nce – PHP : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de PHP. Produits concernés : Debian, Fedora, PHP, Slackware Gravité : 2/4 Date création : 19/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans PHP. Un attaquant peut provoquer l’utilisation d’une zone mémoire libérée dans...
Posted by Commentaires fermés sur Vigil@nce – PHP : multiples vulnérabilités janvier 05, 2015

Vigil@nce – PHP : lecture de mémoire non accessible via php-cgi

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer la lecture à une adresse invalide dans php-cgi de PHP, afin de mener un déni de service. Produits concernés : Debian, PHP Gravité : 1/4 Date création : 31/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit PHP peut être compilé et installé en tant que CGI. Cependant, si le fichier ne contient que le caractère...
Posted by Commentaires fermés sur Vigil@nce – PHP : lecture de mémoire non accessible via php-cgi janvier 05, 2015

Vigil@nce – WordPress twimp-wp : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress twimp-wp, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 19/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin twimp-wp peut être installé sur WordPress. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress twimp-wp : Cross Site Scripting janvier 05, 2015

Vigil@nce – WordPress Twitter LiveBlog : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Twitter LiveBlog, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 19/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Twitter LiveBlog peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Twitter LiveBlog : Cross Site Scripting janvier 05, 2015

Vigil@nce – WordPress WP Limit Posts Automatically : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Limit Posts Automatically, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 19/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP Limit Posts Automatically peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Limit Posts Automatically : Cross Site Scripting janvier 05, 2015

Vigil@nce – WordPress PWG Random : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress PWG Random, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 19/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin PWG Random peut être installé sur WordPress. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress PWG Random : Cross Site Scripting janvier 05, 2015

Vigil@nce – WordPress SimpleFlickr : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress SimpleFlickr, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 19/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin SimpleFlickr peut être installé sur WordPress. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress SimpleFlickr : Cross Site Scripting janvier 05, 2015

L’incroyable Noël de Thomas, le SDF qui fait le buzz en décembre 2014

L’incroyable Noël de Thomas, le SDF qui fait le buzz en décembre 2014 Thomas est certainement le SDF le plus connu de la planète. La semaine dernière, il avait ému des millions de personnes aux quatre coins du monde grâce à la diffusion d’une vidéo réalisée par le youtuber Josh Paler Lin. Lors d’une expérience sociale, l’homme s’était vu offrir la somme de 100 dollars et avait ensuite été suivi. Josh Paler Lin voulait savoir comment Thomas dépenserait cet argent.,il a été plus que...
Posted by Commentaires fermés sur L’incroyable Noël de Thomas, le SDF qui fait le buzz en décembre 2014 janvier 04, 2015

Vigil@nce – Cisco IronPort Email : déni de service via Subject Header

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un email avec un long entête Subject vers Cisco IronPort Email, afin de mener un déni de service. Produits concernés : AsyncOS, Cisco ESA, IronPort Email Gravité : 2/4 Date création : 18/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IronPort Email Security Appliance analyse le sujet des emails. ...
Posted by Commentaires fermés sur Vigil@nce – Cisco IronPort Email : déni de service via Subject Header janvier 03, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.