+33 (0)1 8695 8660
FR EN ES
 |   |   |   | 
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques

CSRF Cross-Site Request Forgery

Les attaques de type Cross-Site Request Forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l'utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont ainsi contournés.

Vulnérabilités récentes par CSRF Cross-Site Request Forgery

21 Juil 2021

Vulnérabilité CVE-2021-34619 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

The WooCommerce Stock Manager WordPress plugin is vulnerable to Cross-Site Request Forgery leading to Arbitrary File Upload in versions up to, and including, 2.5.7 due to missing nonce and file validation in the /woocommerce-stock-manager/trunk/admin/views/import-export.php file. (CVSS:0.0) (Last Update:2021-07-21)
20 Juil 2021

Vulnérabilité CVE-2021-32774 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

DataDump is a MediaWiki extension that provides dumps of wikis. Prior to commit 67a82b76e186925330b89ace9c5fd893a300830b, DataDump had no protection against CSRF attacks so requests to generate or delete dumps could be forged. The vulnerability was patched in commit 67a82b76e186925330b89ace9c5fd893a300830b. There are no known workarounds. You must completely disable DataDump. (CVSS:0.0) (Last Update:2021-07-20)
01 Juil 2021

Vulnérabilité CVE-2021-32730 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. A cross-site request forgery vulnerability exists in versions prior to 12.10.5, and in versions 13.0 through 13.1. It's possible for forge an URL that, when accessed by an admin, will reset the password of any user in XWiki. The problem has been patched in XWiki 12.10.5 and 13.2RC1. As a workaround, it is possible to apply the patch manually by modifying the `register_macros.vm` template. (CVSS:0.0) (Last Update:2021-07-01)
10 Jui 2021

Vulnérabilité CVE-2021-31659 CVE Vulnerability

Publié par . Publié dans CSRF Cross-Site Request Forgery

TP-Link TL-SG2005, TL-SG2008, etc. 1.0.0 Build 20180529 Rel.40524 is vulnerable to Cross Site Request Forgery (CSRF). All configuration information is placed in the URL, without any additional token authentication information. A malicious link opened by the switch administrator may cause the password of the switch to be modified and the configuration file to be tampered with. (CVSS:0.0) (Last Update:2021-06-10)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA