Actu

Un attaquant peut contourner les restrictions de TYPO3 femanager, via le paramètre __identity, afin d’obtenir les privilèges d’un utilisateur. – […]

Un chercheur a découvert qu’il était possible de se connecter sur n’importe quel tenant Entra ID avec les Actor Tokens

Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox, du 22/03/2024. – Vulnérabilités

Un attaquant peut lire un fichier de TYPO3 powermail, via downloadFile(), afin d’obtenir des informations sensibles. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités de hMailServer, du 22/07/2025. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de OWASP ESAPI, via antisamy-esapi.xml, afin d’exécuter du code JavaScript dans le

Une vulnérabilité de OWASP ESAPI, via Encoder.encodeForSQL, a été annoncée. – Vulnérabilités

Un attaquant peut provoquer un débordement d’entier de iputils, via ping, afin de mener un déni de service, et éventuellement

Un attaquant peut provoquer un buffer overflow de gdk-pixbuf, via gdk_pixbuf__jpeg_image_load_increment(), afin de mener un déni de service, et éventuellement

Un attaquant peut provoquer une erreur fatale de fdkaac, du 22/07/2025, afin de mener un déni de service. – Vulnérabilités