Tagged: Vulnerabilità & Exploit

Classe di vulnerabilità in cui i controlli sugli accessi non funzionano correttamente, consentendo agli utenti di visualizzare o modificare…

Archivio pubblico che raccoglie vulnerabilità note e falle di sicurezza. È gestito da MITRE e finanziato da enti governativi statunitensi, …

Tecnica che sfrutta input manipolati per accedere a file o directory al di fuori del percorso previsto dall’applicazione, esponendo file se…

Codice o tecnica che sfrutta un malfunzionamento o una vulnerabilità per ottenere comportamenti imprevisti o vantaggiosi per l’attaccante, …

Strumento software che analizza sistemi, reti o siti web alla ricerca di vulnerabilità sfruttabili, automatizzando la fase iniziale di un a…

Tecnica di test automatizzato che inserisce input casuali o non validi in un software per individuare bug, crash e vulnerabilità sfruttabil…

Vulnerabilità che permette di manipolare oggetti serializzati per alterare lo stato dell’applicazione, eseguire codice o aggirare controlli…

Errore applicativo che espone riferimenti diretti a risorse interne, permettendo a un utente di accedere a dati altrui modificando parametr…

Vulnerabilità che si verifica quando un’applica­zione accetta input non filtrati per attribuire valori a campi sensibili, permettendo alter…

Gestione centralizzata dell’installazione di aggiornamenti e patch per correggere vulnerabilità e migliorare la sicurezza complessiva dei s…

Punto debole di un sistema che, se sfruttato, permette a un attaccante di compromettere dati, funzionalità o integrità del sistema stesso.

Vulnerabilità resa pubblica prima che sia disponibile una correzione; rappresenta un rischio critico perché può essere sfruttata immediatam…