Un attaquant peut transmettre des données XML malveillantes vers Scrapy, via lxml.etree.fromstring, afin de lire un fichier, de scanner des […]
Un attaquant peut contourner les restrictions d’accès aux données de Scrapy, via Authorization Header Scheme Change, afin d’obtenir des informations
Un attaquant peut utiliser une vulnérabilité de CarrierWave, via Manipulate Method, afin d’exécuter du code. – Vulnérabilités
Un attaquant peut provoquer un Cross Site Scripting de CarrierWave, via Content-Type Allowlist Bypass, afin d’exécuter du code JavaScript dans
Un attaquant peut contourner les restrictions de IBM i, via Netserver, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TeamPass, du 07/10/2024. – Vulnérabilités
Un attaquant peut provoquer une erreur fatale de mod_auth_openidc, via OIDCPreservePost Empty Content-Type Header, afin de mener un déni de
Deux nouvelles failles découvertes dans sudo menace la sécurité des machines Linux (et macOS) : CVE-2025-32462 et CVE-2025-32463. Voici comment
Un attaquant peut provoquer une erreur fatale de IBM Db2, via Concurrent Execution, afin de mener un déni de service.
Un attaquant peut provoquer une erreur fatale de IBM Db2, via Z/OS Database Connection, afin de mener un déni de
