Un attaquant peut contourner les restrictions de Mojolicious, via Predictable Default Secrets, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités
Un attaquant peut contourner les restrictions de Atlassian Jira Core Data Center, du 21/05/2025, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut provoquer une surcharge de Async, via Autoinject Function, afin de mener un déni de service. – Vulnérabilités
Un attaquant peut provoquer une injection SQL de Project Worlds Online Time Table Generator, via /student/index, afin de lire ou
Vulnérabilité zero-day Microsoft SharePoint – Commentaire Mandiant – Vulnérabilités
HPE corrige une faille critique dans Aruba Instant On : des identifiants codés en dur permettaient de prendre le contrôle
Les serveurs SharePoint sont menacés par deux failles zero-day exploitées par les pirates depuis le 18 juillet 2025 : CVE-2025-53770
Un attaquant peut contourner les restrictions d’accès aux données de TYPO3 Download Manager, via Direct Object Reference, afin d’obtenir des
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Clickstorm SEO, du 20/05/2025, afin d’exécuter du code JavaScript dans
Un attaquant peut contourner les restrictions d’accès aux données de TYPO3 Femanager, via Direct Object Reference, afin d’obtenir des informations
