Actualités
Recevez toute l'actualité en avant-première
août 12, 2020
User-Friendly USVN is a web interface written in PHP used to configure Subversion repositories. We could execute code remotely, through an OS command injection inside the *Timeline* module. It can...
En savoir plusaoût 5, 2020
Jeedom is a home automation solution used in IoT. We discovered an XSS (cross-site-scripting) injection that can lead to a remote code execution.
En savoir plusjuin 3, 2020
Découvrez les mesures mises en oeuvre pour assurer votre santé et votre sécurité lors de nos prestations d’audits
En savoir plusmai 28, 2020
A system command injection vulnerability has been introduced in the Atos-Magento module version 3.0.0. This module manage the remote ATOS payment solution for Magento 1.x (1.7+) e-commerce websites.
En savoir plusmai 22, 2020
Ligolo is a simple and lightweight tool for establishing SOCKS5 or TCP tunnels from a reverse connection in complete safety (TLS certificate with elliptical curve). It is comparable to Meterpreter...
En savoir plusmai 14, 2020
Découvrez les mesures mises en oeuvre pour assurer votre santé et votre sécurité au sein de nos locaux.
En savoir plusmai 13, 2020
We found several XSS vulnerabilities in Centreon, a popular monitoring solution.
En savoir plusmai 13, 2020
We found a vulneability in Centreon, the popular monitoring solution: the application exposes user session ID in some server responses. Combined with other vulnerabilities (like CVE-2020-10946), this can lead to...
En savoir plusmai 13, 2020
We found a way to escalate our privileges to root, exploiting a vulnerability in the way that a setsuid binary can be abused to load malicious Perl libraries.
En savoir plus- ← Précédent
- 1
- 2
- 3
- 4
- 5
- …
- 19
- Suivante →