Archives des Actu - Page 179 sur 209

Un attaquant peut contourner les restrictions de Atlassian Jira Core Data Center, du 21/05/2025, afin d’élever ses privilèges. – Vulnérabilités

Actu

Vigilance.fr – Mojolicious : accès utilisateur via Predictable Default Secrets, analysé le 21/05/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions de Mojolicious, via Predictable Default Secrets, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Actu

Vigilance.fr – Async : surcharge via Autoinject Function, analysé le 21/05/2025

Actu / Nicolas F

Un attaquant peut provoquer une surcharge de Async, via Autoinject Function, afin de mener un déni de service. – Vulnérabilités

Actu

Vigilance.fr – Project Worlds Online Time Table Generator : injection SQL via /student/index, analysé le 21/05/2025

Actu / Nicolas F

Un attaquant peut provoquer une injection SQL de Project Worlds Online Time Table Generator, via /student/index, afin de lire ou

Actu

Vulnérabilité zero-day Microsoft SharePoint – Commentaire Mandiant

Actu / Nicolas F

Vulnérabilité zero-day Microsoft SharePoint – Commentaire Mandiant – Vulnérabilités

Actu

HPE Aruba : patchez vos points d’accès Wi-Fi pour éliminer ces identifiants codés en dur !

Actu / Nicolas F

HPE corrige une faille critique dans Aruba Instant On : des identifiants codés en dur permettaient de prendre le contrôle

Actu

Les serveurs SharePoint menacés par ces deux failles zero-day : 85 serveurs déjà compromis !

Actu / Nicolas F

Les serveurs SharePoint sont menacés par deux failles zero-day exploitées par les pirates depuis le 18 juillet 2025 : CVE-2025-53770

Actu

Vigilance.fr – TYPO3 Download Manager : obtention d’information via Direct Object Reference, analysé le 20/05/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de TYPO3 Download Manager, via Direct Object Reference, afin d’obtenir des

Actu

Vigilance.fr – TYPO3 Femanager : obtention d’information via Direct Object Reference, analysé le 20/05/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de TYPO3 Femanager, via Direct Object Reference, afin d’obtenir des informations

Actu

Vigilance.fr – TYPO3 Clickstorm SEO : Cross Site Scripting du 20/05/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Clickstorm SEO, du 20/05/2025, afin d’exécuter du code JavaScript dans

APPSSI

Actu

Vigilance.fr – Atlassian Jira Core Data Center : élévation de privilèges du 21/05/2025

Vigilance.fr – Mojolicious : accès utilisateur via Predictable Default Secrets, analysé le 21/05/2025

Vigilance.fr – Async : surcharge via Autoinject Function, analysé le 21/05/2025

Vigilance.fr – Project Worlds Online Time Table Generator : injection SQL via /student/index, analysé le 21/05/2025

Vulnérabilité zero-day Microsoft SharePoint – Commentaire Mandiant

HPE Aruba : patchez vos points d’accès Wi-Fi pour éliminer ces identifiants codés en dur !

Les serveurs SharePoint menacés par ces deux failles zero-day : 85 serveurs déjà compromis !

Vigilance.fr – TYPO3 Download Manager : obtention d’information via Direct Object Reference, analysé le 20/05/2025

Vigilance.fr – TYPO3 Femanager : obtention d’information via Direct Object Reference, analysé le 20/05/2025

Vigilance.fr – TYPO3 Clickstorm SEO : Cross Site Scripting du 20/05/2025