The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Altération d'un cookie par du script contenu dans un autre cookie
A l'aide d'un script malicieux contenu dans un cookie, un attaquant peut lire ou modifier le contenu d'un autre cookie...
Exécution de code malicieux avec Content Disposition
Un attaquant distant peut faire exécuter du code sur la machine de l'utilisateur en utilisant un entête "Content Disposition"...
Accès aux périphériques MS-DOS
En accédant à un périphérique MS-DOS, un attaquant distant peut mener un déni de service ou écrire des données sur l'imprimante...
Alertes non envoyées sous charge importante
En saturant la station de management, un attaquant peut mener des actions malicieuses sans qu'aucune alerte ne soit envoyée...
Déni de service par des données xml
En envoyant des données XML sur le port 8081/tcp du serveur d'administration, un attaquant de l'intranet peut mener un déni de service du switch...
Déni de service par des requêtes https post
En envoyant des requêtes HTTPS POST sur le port 8081/tcp du serveur d'administration, un attaquant de l'intranet peut mener un déni de service du switch...
Relay de session TCP par Cisco Cache Engine
En exploitant une faille du Cisco Cache Engine, un attaquant distant peut relayer des actions malicieuses par le biais de celui-ci...
Corruption de fichier par uudecode
En exploitant une faille d'uudecode, un attaquant local peut corrompre des fichiers...
Vulnérabilité du flag nosuid de GPFS
Une faille portant sur le système de fichier GPFS a été annoncée par IBM...
Connexion illicite sur Webmin ou Usermin
Un attaquant du réseau peut se connecter sur Webmin ou Usermin en utilisant un identifiant de session illicite...
Cross site scripting de Webmin et Usermin
Les programmes Webmin et Usermin sont sensibles à une attaque de type Cross Site Scripting...
Attaque par format de puf
Une attaque par format de puf peut permettre à un attaquant distant de faire exécuter du code sur la machine des utilisateurs de puf...
Buffer overflow de lukemftp
Un buffer overflow du client lukemfpt peut permettre à un attaquant distant de faire exécuter du code avec les droits de l'utilisateur...
Vulnérabilité de dnews
Une vulnérabilité est présente dans le serveur dnews...
Permissions incorrectes de leafnode
Les droits d'accès au répertoire de configuration de leafnode sont trop permissifs...
Buffer overflow de la commande partial de wu-imap
En employant une commande PARTIAL trop longue, un attaquant local peut accroître ses privilèges avec wu-imap...
Attaque par format de ISC DHCP
En utilisant une réponse DNS malicieuse, un attaquant du réseau peut provoquer une attaque par format dans ISC DHCP...
Accroissement de privilèges en saturant la table des descripteurs de fichier
En utilisant tous les descripteurs de fichier, un attaquant local peut accroître ses privilèges par le biais de programmes suid ou sgid...
Déni de service de FTP
En envoyant une séquence particulière sur le serveur FTP, un attaquant distant peut forcer une consommation importante de CPU...
Buffer overflow d'OCX de Messenger
En utilisant un paramètre ResDLL très grand, un attaquant peut exécuter du code avec les droits utilisateur sur une machine distante...
Obtention d'informations dans des paquets ICMP de netfilter
Lorsque le firewall netfilter est en place, les paquets ICMP peuvent contenir des informations sensibles...
Erreur dans le calcul du md5 par Digest-MD5
En exploitant une faille de digest-md5, un attaquant peut masquer une corruption de fichier...
Disponibilité du SP1
Le Service Pack 1 est disponible pour iPlanet Web Proxy Server 3.6...
Déni de service par la commande ndd
En utilisant malicieusement la commande ndd, un attaquant local peut mener un déni de service sur la machine...
Connexion non autorisée sur le serveur d'administration
En se connectant sur le serveur d'administration, un attaquant peut mener des actions sur le serveur avec des privilèges élevés...
Disponibilité du SP6
Le Service Pack 6 corrige certaines erreurs pouvant être liées à des problèmes de sécurité...
Attaque par format de squid_auth_ldap
En utilisant des caractères de formatage, un attaquant distant peut exécuter du code sur le serveur Squid...

   

Direct access to page 1 21 32 33 34 35 36 37 38 39 40 42 44 45 46 47 48 49 50 51 52 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1148