The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Execution de code avec les droits de PHP
Un attaquant local peut créer une bibliothèque illicite lui permettant d'exécuter du code avec les droits de PHP...
Accès administrateur sur l'interface web de Gallery
Un attaquant distant peut utiliser des paramètres spéciaux afin d'obtenir un accès d'administration sur l'interface Gallery...
Buffer overflow dans la fonction krb5_aname_to_localname
Un attaquant distant peut exécuter du code malicieux sur des systèmes ayant un service vulnérable...
Filtrage incorrect de certains trafics par IPSec
L'implémentation IPSec de Windows ne filtre pas certains flux, pouvant être employés par un attaquant pour contourner les règles de filtrage...
Connexion autorisée pour les utilisateurs expirés
Dans certains cas, les utilisateurs dont le mot de passe a expiré peuvent toujours se connecter sur le domaine...
Attaque par format de jftpgw
Un attaquant du réseau peut faire exécuter du code sur les machines où jftpgw est installé...
Obtention de droits root à l'aide de xatitv de gatos
Un attaquant local peut utiliser le programme xatitv dans le but d'obtenir les privilèges administrateur...
Obtention de la racine du serveur
Un attaquant peut mener une requête illicite dont le message d'erreur contient la racine du serveur...
Déni de service de la fonction ssl_util_uuencode_binary
Un attaquant peut provoquer un déni de service dans la fonction ssl_util_uuencode_binary...
Authentification acceptée suite à plusieurs essais
Lorsqu'un attaquant essaie plusieurs fois de s'authentifier sur l'interface d'administration, l'accès est finalement autorisé...
xdm : activation de XDMCP sur un port aléatoire
Le protocole XDMCP peut être accessible même si l'administrateur a souhaité le désactiver...
Obtention du mot de passe OpenLDAP par Kolab
Lorsque Kolab est installé, un attaquant local peut obtenir le mot de passe root de OpenLDAP...
Déni de service en se connectant sur le port telnet
Un attaquant autorisé à se connecter sur le port telnet du routeur 3Com OfficeConnect peut le stopper ou interrompre les connexions...
Obtention des mots de passe de Mailman
Un attaquant peut obtenir les mots de passe des utilisateurs de Mailman...
Vulnérabilité de OpenView Select Access
Le produit OpenView Select Access ne gère pas correctement les caractères Unicode encodés en UTF-8...
Déni de service de la machine virtuelle Java
Un attaquant distant peut provoquer une boucle infinie dans la machine virtuelle Java...
Corruption de fichier par msync
Un attaquant local peut utiliser msync pour empêcher l'enregistrement de certaines données des fichiers...
Buffer overflow de xpcd
En utilisant un buffer overflow de xpcd, un attaquant local peut acquérir les privilèges administrateur...
Exécution de code à l'aide d'un ActiveX
Un attaquant peut créer une page web utilisant un ActiveX de Norton AntiVirus dans le but de faire exécuter une commande sur la machine...
Disponibilité du SP2
Le Service Pack 2 est disponible pour Internet Security and Acceleration...
Buffer overflow de CVS
Un attaquant peut se connecter sur un serveur CVS et provoquer un débordement dans le but d'exécuter du code...
Buffer overflow lors du décodage de dates par libneon
Le bibliothèque libneon contient un buffer overflow dans la fonctionnalité de décodage des dates...
Troncature du mot de passe
Le mot de passe saisi dans la commande passwd peut être tronqué d'un caractère...
Déni de service de libuser
La bibliothèque libuser contient plusieurs erreurs conduisant à des dénis de service...

   

Direct access to page 1 21 41 61 81 87 88 89 90 91 92 93 94 95 97 99 100 101 102 103 104 105 106 107 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1047