Un attaquant peut utiliser une vulnérabilité de Apache Tomcat, via Write-enabled Default Servlet 2, afin d’exécuter du code. – Vulnérabilités
Collins Aerospace a été victime d’une attaque par ransomware, ce qui a eu un impact direct sur plusieurs aéroports européens,
Un attaquant peut contourner les restrictions de TYPO3 femanager, via le paramètre __identity, afin d’obtenir les privilèges d’un utilisateur. –
Un chercheur a découvert qu’il était possible de se connecter sur n’importe quel tenant Entra ID avec les Actor Tokens
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox, du 22/03/2024. – Vulnérabilités
Un attaquant peut lire un fichier de TYPO3 powermail, via downloadFile(), afin d’obtenir des informations sensibles. – Vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de hMailServer, du 22/07/2025. – Vulnérabilités
Un attaquant peut provoquer un Cross Site Scripting de OWASP ESAPI, via antisamy-esapi.xml, afin d’exécuter du code JavaScript dans le
Une vulnérabilité de OWASP ESAPI, via Encoder.encodeForSQL, a été annoncée. – Vulnérabilités
Un attaquant peut provoquer un débordement d’entier de iputils, via ping, afin de mener un déni de service, et éventuellement
