Vigilance.fr – Xpdf : déni de service via Pattern Resource, analysé le 17/11/2025
Un attaquant peut provoquer une erreur fatale de Xpdf, via Pattern Resource, afin de mener un déni de service. – […]
Actu
Actu
Vigilance.fr – Xpdf : déni de service via PDF Object Loop, analysé le 17/11/2025
Un attaquant peut provoquer une erreur fatale de Xpdf, via PDF Object Loop, afin de mener un déni de service.
Actu
Vigilance.fr – Xpdf : déni de service via Large Coordinates, analysé le 17/11/2025
Un attaquant peut provoquer une erreur fatale de Xpdf, via Large Coordinates, afin de mener un déni de service. –
Actu
Vigilance.fr – Xpdf : déni de service via Attachments PDF Object Loop, analysé le 17/11/2025
Un attaquant peut provoquer une erreur fatale de Xpdf, via Attachments PDF Object Loop, afin de mener un déni de
Actu
Vigilance.fr – CIRCL : obtention d’information via FourQ Elliptic Curve, analysé le 17/11/2025
Un attaquant peut contourner les restrictions d’accès aux données de CIRCL, via FourQ Elliptic Curve, afin d’obtenir des informations sensibles.
Actu
Vigilance.fr – Cisco Unified Communications Manager : Cross Site Scripting via Web-based Management Interface, analysé le 01/10/2025
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, via Web-based Management Interface, afin d’exécuter du
Actu
Vigilance.fr – Splunk Enterprise : obtention d’information via Background Job Submission, analysé le 01/10/2025
Un attaquant peut contourner les restrictions d’accès aux données de Splunk Enterprise, via Background Job Submission, afin d’obtenir des informations
Actu
Vigilance.fr – Splunk Enterprise : Cross Site Scripting via /app/search/table, analysé le 01/10/2025
Un attaquant peut provoquer un Cross Site Scripting de Splunk Enterprise, via /app/search/table, afin d’exécuter du code JavaScript dans le
Actu
Vigilance.fr – Splunk Enterprise : Cross Site Scripting via Saved Search / Job Inspector, analysé le 01/10/2025
Un attaquant peut provoquer un Cross Site Scripting de Splunk Enterprise, via Saved Search / Job Inspector, afin d’exécuter du
Actu
Vigilance.fr – Splunk Enterprise : injection d’entité XML externe via Dashboard Label Field, analysé le 01/10/2025
Un attaquant peut transmettre des données XML malveillantes vers Splunk Enterprise, via Dashboard Label Field, afin de lire un fichier,