The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Non respect du format uuencode
En envoyant des e-mails spécialement formés, un attaquant distant peut insérer des attachements non vérifiés par les antivirus...
Buffer overflow du module chat de licq
Lors d'une communication par le module "chat" de licq, un attaquant distant peut exécuter du code avec les droits du client...
Obtention du chemin d'accès à php
En utilisant une url incorrecte, un attaquant peut obtenir le chemin d'accès au programme php...
Buffer overflow du démon telnet
En envoyant des paquets malicieux à destination du démon telnet, un attaquant distant peut exécuter du code avec les droits SYSTEM...
Buffer overflow de hanterm
Plusieurs buffer overflow de hanterm peuvent permettre à un attaquant local d'acquérir les droits root...
Corruption de fichiers avec wmtv
En utilisant wmtv, un attaquant local peut écrire des fichiers avec les droits root...
IE, Opera : Cross site scripting à l'aide de formulaires
En utilisant des données de formulaire répétées par un serveur, un attaquant peut mener une attaque par Cross Site Scripting...
Lecture de la base de registre par Exchange
En se connectant sur la base de registre, un attaquant de l'intranet peut obtenir des informations sensibles de celle-ci...
Obtention d'informations avec NUL.pl
En utilisant une url demandant le fichier NUL.pl, un attaquant distant peut obtenir la version du serveur et le chemin d'accès à la racine...
Manipulation incorrecte des champs NDS
Une faille du fichier NDSAuth.DLL peut permettre à un attaquant ayant un compte normalement désactivé de s'authentifier...
Lecture de fichiers xml
En utilisant la servlet XSQL, un attaquant peut obtenir le contenu de fichiers xml...
Exemples pouvant être employé à but malicieux
Un attaquant distant peut employer les exemples fournis avec Oracle dans le but d'envoyer des emails ou d'obtenir des informations...
Multiples vulnérabilités d'owa_util de PL/SQL
Le paquetage owa_util contient plusieurs vulnérabilités...
Cross site scripting du paquetage htp de PL/SQL
Une vulnérabilité de type cross site scripting existe dans le paquetage htp...
Lecture de fichier par double décodage d'url
Un utilisant une url spécialement formatée, un attaquant peut sortir de la racine du serveur web et lire des fichiers présents sur le système...
Accès anonyme à un paquetage PL/SQL
Si les accès anonymes sont autorisés sur un DAD, il est alors possible d'accéder à tous les DAD du même schéma...
Buffer overflow de l'entête Authorization de PL/SQL
En utilisant un champ trop long pour un paramètre de l'entête Authorization, un attaquant peut provoquer un buffer overflow sur le serveur web lié à PL/SQL...
Obtention du chemin d'accès lors d'une erreur JSP
En provoquant une erreur, un attaquant peut obtenir le chemin d'accès aux fichiers du serveur web...
Déni de service d'Office par des requêtes PID
En envoyant des requêtes PID malicieuses, un attaquant local peut mener un déni de service des logiciels Office...
Déni de service par fstatfs
En réalisant une attaque de type race sur la fonction fstatfs, un attaquant local peut arrêter le système d'exploitation...
Disponibilité d'un Hot-Fix pour LDAP
Un Hot-Fix est disponible pour le module LDAP de VPN-1/FireWall-1 4.1 SP5...
Disponibilité du SP5a pour Nokia
Le Service Pack 5a est disponible pour Nokia...
Otention d'informations par Messenger
En utilisant du JavaScript, un attaquant peut obtenir certaines informations de Messenger...
Lecture de fichier par le biais de bases de données, malgré safe_mode de PHP
Malgré la présence de l'option safe_mode dans la configuration de PHP, un attaquant peut obtenir le contenu de fichiers en utilisant une base de données...
Déni de service en ouvrant des popup
Un attaquant distant peut bloquer le serveur en ouvrant des fenêtres popup sur le serveur...
Déni de service à l'aide d'un nom de périphérique MSDOS
Un attaquant distant peut bloquer le serveur en demandant à accéder à des périphériques MSDOS...
Arrêt de msdtc par des paquets de 1024 octets
En envoyant des paquets de 1024 octets à destination du serveur, un attaquant de l'intranet peut mener un déni de service sur msdtc...
Lecture de fichiers avec MRTG
En utilisant un paramètre illicite à un script cgi de MRTG, un attaquant peut obtenir le début de fichiers situés sur le système...

   

Direct access to page 1 21 22 23 24 25 26 27 28 29 30 32 34 35 36 37 38 39 40 41 42 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1127