Déc
20
2019
Résumé de la semaine 51 (du 14 au 20 décembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
étiquette : Alerte
Fév
20
2019
Une vulnérabilité critique affectant Drupal sera divulguée le 20 février 2019 entre 19h et 23h
L’équipe de sécurité du CMS Drupal a publié un bulletin indiquant qu’une vulnérabilité critique a été découverte au sein de Drupal.
Mar
29
2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)
Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...
Read More
Déc
15
2015![[ALERTE] Compromission d’un système à distance via une vulnérabilité 0day au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
[ALERTE] Compromission d’un système à distance via une vulnérabilité 0day au sein de Joomla!
Au vu de l'importance de l'information, le CERT-XMCO vous partage une information nouvelle concernant le CMS Joomla!.