IPFire < 2.19 Core Update 101 souffrent de vulnérabilités permettant l'exécution de commande (RCE - reverse-shell) et Cross-Site Scripting (XSS).

Après quelques mois (années?) sans analyser de distributions Linux faisant offices de routeurs/firewalls complets au même titre que pfSense, m0n0wall,.

Read more

La page d'erreur générique du portail client de RedHat souffre d’une vulnérabilité de Cross-Site Scripting réfléchi, permettant de voler les crédentiels des utilisateurs en clair.

Dans le cadre de mes projets personnels, comme au cours de mon activité professionnelle, il n'est pas rare que je me connecter sur les sites de RedHat pour télécharger des ressources.

Read more

La page d'authentification SSO de l'IdP Fortinet souffre d'une vulnérabilité de Cross-Site Scripting réfléchi, permettant de voler les crédentiels des utilisateurs en clair.

Les entreprises et majors actuels se tournent de plus en plus vers la fédération des identités. Un référentiel central et unique contenant les crédentiels (login / password) des utilisateurs (LDAP, AD,.

Read more

Le portail principal de la banque CIC disposait d'une vulnérabilité de type Reflected-XSS permettant d'altérer le rendu des pages, corrompre la navigation des victimes et dérober d'éventuelles données personnelles telles que les cookies et crédentiels d'authentification.

Le Crédit industriel et commercial (CIC) est un réseau bancaire français créé en 1859 et divisé en 6.

Read more