Archives des Actu - Page 72 sur 209

Un attaquant peut provoquer une erreur fatale de Xpdf, via Large Coordinates, afin de mener un déni de service. – […]

Vigilance.fr – Xpdf : déni de service via Attachments PDF Object Loop, analysé le 17/11/2025

Un attaquant peut provoquer une erreur fatale de Xpdf, via Attachments PDF Object Loop, afin de mener un déni de

Vigilance.fr – CIRCL : obtention d’information via FourQ Elliptic Curve, analysé le 17/11/2025

Un attaquant peut contourner les restrictions d’accès aux données de CIRCL, via FourQ Elliptic Curve, afin d’obtenir des informations sensibles.

Actu

Vigilance.fr – Cisco Unified Communications Manager : Cross Site Scripting via Web-based Management Interface, analysé le 01/10/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, via Web-based Management Interface, afin d’exécuter du

Actu

Vigilance.fr – Splunk Enterprise : obtention d’information via Background Job Submission, analysé le 01/10/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de Splunk Enterprise, via Background Job Submission, afin d’obtenir des informations

Actu

Vigilance.fr – Splunk Enterprise : Cross Site Scripting via /app/search/table, analysé le 01/10/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de Splunk Enterprise, via /app/search/table, afin d’exécuter du code JavaScript dans le

Actu

Vigilance.fr – Splunk Enterprise : Cross Site Scripting via Saved Search / Job Inspector, analysé le 01/10/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de Splunk Enterprise, via Saved Search / Job Inspector, afin d’exécuter du

Actu

Vigilance.fr – Splunk Enterprise : injection d’entité XML externe via Dashboard Label Field, analysé le 01/10/2025

Actu / Nicolas F

Un attaquant peut transmettre des données XML malveillantes vers Splunk Enterprise, via Dashboard Label Field, afin de lire un fichier,

Actu

Vigilance.fr – Splunk Enterprise : surcharge via Multiple LDAP Bind Requests, analysé le 01/10/2025

Actu / Nicolas F

Un attaquant peut provoquer une surcharge de Splunk Enterprise, via Multiple LDAP Bind Requests, afin de mener un déni de

Actu

Vigilance.fr – Splunk Enterprise : Server-Side Request Forgery via enableSplunkWebClientNetloc, analysé le 01/10/2025

Actu / Nicolas F

Un attaquant peut provoquer un Server-Side Request Forgery de Splunk Enterprise, via enableSplunkWebClientNetloc, afin de forcer le serveur à envoyer

APPSSI

Actu

Vigilance.fr – Xpdf : déni de service via Large Coordinates, analysé le 17/11/2025

Vigilance.fr – Xpdf : déni de service via Attachments PDF Object Loop, analysé le 17/11/2025

Vigilance.fr – CIRCL : obtention d’information via FourQ Elliptic Curve, analysé le 17/11/2025

Vigilance.fr – Cisco Unified Communications Manager : Cross Site Scripting via Web-based Management Interface, analysé le 01/10/2025

Vigilance.fr – Splunk Enterprise : obtention d’information via Background Job Submission, analysé le 01/10/2025

Vigilance.fr – Splunk Enterprise : Cross Site Scripting via /app/search/table, analysé le 01/10/2025

Vigilance.fr – Splunk Enterprise : Cross Site Scripting via Saved Search / Job Inspector, analysé le 01/10/2025

Vigilance.fr – Splunk Enterprise : injection d’entité XML externe via Dashboard Label Field, analysé le 01/10/2025

Vigilance.fr – Splunk Enterprise : surcharge via Multiple LDAP Bind Requests, analysé le 01/10/2025

Vigilance.fr – Splunk Enterprise : Server-Side Request Forgery via enableSplunkWebClientNetloc, analysé le 01/10/2025