The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Déni de service de SQL NET
En envoyant de paquet de débogage au listener, un attaquant du réseau peut mener un déni de service...
Cross site scripting des démonstrations OJSP
Trois exemples de démonstration de OJSP sont sujets à une attaque de type Cross Site Scripting...
Vulnérabilité de passwd
Une vulnérabilité de la commande passwd a été annoncée sur HP-UX 11.04 VVOS...
Buffer overflow de la fonction _TT_CREATE_FILE de ToolTalk
A l'aide de paramètres trop longs pour la fonction _TT_CREATE_FILE, un attaquant du réseau peut acquérir des privilèges sur le serveur...
Chargement de bibliothèques illicites avec tcl ou expect
En créant une bibliothèque dynamique malicieuse un attaquant local peut faire exécuter du code par les utilisateurs de tcl ou expect...
Vulnérabilités de OpenSSL 0.9.6e
Deux vulnérabilités ont été ajoutées par le correctif 0.9.6e de OpenSSL...
Accès à des données sensibles à l'aide de l'utilisateur dbsnmp
L'utilisateur dbsnmp peut visualiser tous les dictionnaires et ainsi obtenir des informations sensibles...
Exécution de scripts à l'aide d'une page attachée
En créant une page HTML attachée, un attaquant distant peut faire exécuter du script sur la machine de l'utilisateur...
Corruption de mémoire avec select ou poll
En employant les fonctions select ou poll, un attaquant local peut altérer la mémoire du système dans le but d'accroître ses privilèges...
Attaque par format de ipppd
En utilisant le programme ipppd, un attaquant local peut acquérir les droits administrateur...
Vulnérabilité de Apache 2.0 avec Cygwin
Lorsque Apache 2.0.x est installé sur l'environnement Cygwin, un attaquant distant peut lire les fichiers ou exécuter certaines commandes du serveur...
Obtention de chemins d'accès
Un attaquant distant peut obtenir des chemins d'accès du serveur web...
Cross Site Scripting de Mailman
En créant une url malicieuse, un attaquant distant peut provoquer une attaque de type Cross Site Scripting...
Accès SNMP avec OpenView EMANATE
Un attaquant peut obtenir des informations SNMP avec OpenView EMANATE...
Disponibilité du Support Pack 2
Le Support Pack 2 est disponible pour NetWare 6.0...
Disponibilité du Support Pack 5
Le Support Pack 5 est disponible pour NetWare 5.1...
Obtention du mot de passe pour iSCSI
Le fichier de configuration de iSCSI pourrait posséder des droits trop permissifs...
Buffer overflow par une requête chunk encoded
En utilisant une requête HTTP incorrecte, un attaquant du réseau peut provoquer un buffer overflow sur le serveur web...
Disponibilité du Service Pack 1
Le Service Pack 1 pour Internet Explorer et Outlook Express corrige plusieurs familles de vulnérabilités...
Déni de service avec ptrace
En employant la fonction ptrace, un attaquant local peut stopper le système...
Obtention du mot de passe de SHOUTcast
En observant le contenu d'un fichier de journalisation, un attaquant peut obtenir le mot de passe utilisé par SHOUTcast...
Buffer overflow lors du Hello
En se connectant sur le port de SQL Server, un attaquant du réseau peut faire y exécuter du code...
Dénis de service à l'aide de requêtes MSRPC
En employant des requêtes MSRPC malicieuses, un attaquant peut mener un déni de service sur Exchange...
Déni de service en utilisant les licences disponibles
Un attaquant possédant un compte pourrait bloquer le serveur à l'aide de nombreuses requêtes...
Envoi de message à des objets privilégiés
En envoyant un message à une fenêtre d'une application privilégiée, un attaquant local peut acquérir ses privilèges...
Cross-Site Scripting par une url ftp
En concevant une url FTP malicieuse, un attaquant peut obtenir des informations sensibles sur une machine distante...
Buffer overflow du plugin Jabber de Gaim
Un interlocuteur Jabber malicieux peut provoquer un buffer overflow sur les clients Gaim...
Non vérification du Basic Constraints des certificats
Internet Explorer ne vérifie pas correctement les certificats SSL présentés par le serveur. Cette même vulnérabilité concerne aussi d'autres produits...
Buffer overflow de traceroute
En utilisant un paramètre trop long à traceroute, un attaquant local peut acquérir les droits root...

   

Direct access to page 1 21 41 42 43 44 45 46 47 48 49 51 53 54 55 56 57 58 59 60 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1069