Étiqueté : Injection de code indirecte à distance (XSS)

Roundcube Webmail

Découverte de multiples vulnérabilités dans Roundcube

Risques Atteinte à la confidentialité des données Injection de code indirecte à distance (XSS) Systèmes affectés Roundcube Webmail versions 1.5.x antérieures à 1.5.8 Roundcube Webmail versions 1.6.x antérieures à 1.6.8 Résumé Le 4 août...

Roundcube Webmail

Multiples vulnérabilités dans le Webmail Roundcube

Risque(s) Atteinte à l’intégrité des données Atteinte à la confidentialité des données Injection de code indirecte à distance (XSS) Systèmes affectés Roundcube Webmail LTS versions 1.4.x antérieures à 1.4.12 Roundcube Webmail LTS versions 1.3.x...

Sap

Multiples vulnérabilités dans les produits SAP

Risque(s) Exécution de code arbitraire à distance Déni de service à distance Contournement de la politique de sécurité Atteinte à l’intégrité des données Atteinte à la confidentialité des données Injection de code indirecte à...

Joomla

Multiples vulnérabilités dans Joomla

Risque(s) Déni de service à distance Contournement de la politique de sécurité Injection de code indirecte à distance (XSS) Systèmes affectés Joomla versions antérieures à 3.9.28 Résumé De multiples vulnérabilités ont été découvertes dans...

Hacker Ransom Xss Code Injection

Alerte de vulnérabilité Drupal

Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Référence CERTFR-2021-AVI-304 Titre Vulnérabilité dans Drupal Date de la première version 22...