Billets


Mar

29

2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)

Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)

Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...

Read More


Mar

14

2018
Résumé de la semaine du 5 au 9 mars

Résumé de la semaine du 5 au 9 mars

Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.



Page 20 of 37« First...10...1819202122...30...Last »