Un attaquant peut contourner les restrictions de TYPO3 femanager, via le paramètre __identity, afin d’obtenir les privilèges d’un utilisateur. – […]

Un chercheur a découvert qu’il était possible de se connecter sur n’importe quel tenant Entra ID avec les Actor Tokens

Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox, du 22/03/2024. – Vulnérabilités

Un attaquant peut lire un fichier de TYPO3 powermail, via downloadFile(), afin d’obtenir des informations sensibles. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités de hMailServer, du 22/07/2025. – Vulnérabilités

Une vulnérabilité de OWASP ESAPI, via Encoder.encodeForSQL, a été annoncée. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de OWASP ESAPI, via antisamy-esapi.xml, afin d’exécuter du code JavaScript dans le

Un attaquant peut provoquer un buffer overflow de gdk-pixbuf, via gdk_pixbuf__jpeg_image_load_increment(), afin de mener un déni de service, et éventuellement

Un attaquant peut provoquer un débordement d’entier de iputils, via ping, afin de mener un déni de service, et éventuellement

Un attaquant peut provoquer une erreur fatale de Ubuntu jq, via NaN, afin de mener un déni de service. –