Nom de la menace | Description |
Injection SQL | Une faille de sécurité où des attaquants insèrent des commandes SQL malveillantes dans les requêtes de la base de données d’un site web. Cela peut leur permettre de voir, modifier ou supprimer des informations auxquelles ils ne devraient pas avoir accès. |
Cross-Site Scripting | Lorsque des attaquants placent des scripts malveillants sur un site web de confiance, provoquant l’affichage de contenu indésirable ou le vol de données des visiteurs. |
Inclusion de fichier local | Une faille qui permet aux attaquants de tromper un site web pour qu’il charge ou affiche des fichiers stockés sur son propre serveur. Cela peut entraîner le vol d’informations, l’exécution de code malveillant ou d’autres attaques. |
Inclusion de fichier distant | Une vulnérabilité où un site web est trompé pour charger des fichiers depuis un serveur externe. Si ces fichiers contiennent du code malveillant, l’attaquant peut prendre le contrôle du comportement du site. |
Injection de code PHP/Java | Lorsque des attaquants ajoutent du code PHP ou Java malveillant à la programmation d’un site web. Le site exécute alors ce code, ce qui peut se produire si les entrées utilisateur ne sont pas correctement vérifiées ou filtrées. |
HTTPoxy | Une faille dans certaines applications web qui permet aux attaquants de rediriger le trafic web en manipulant certains paramètres du serveur, ce qui peut entraîner l’interception ou la modification de données. |
Shellshock | Un bug dans certains systèmes Linux/Unix qui permet aux attaquants d’exécuter leurs propres commandes sur le système en envoyant des données spécialement conçues au serveur. |
Injection de shell Unix/Windows | Lorsque des attaquants envoient des commandes malveillantes via une application vulnérable, leur permettant d’exécuter ces commandes directement sur le système d’exploitation du serveur. |
Fixation de session | Une méthode où les attaquants forcent ou devinent l’ID de session d’un utilisateur (la « clé » qui vous maintient connecté) afin de détourner le compte pendant une session active. |
Détection de scanner/bot | Mesures de sécurité qui détectent et limitent les outils automatisés, comme les bots ou les scanners, qui tentent de trouver des failles ou de surcharger le site web. |
Fuites de métadonnées/erreurs | Lorsqu’un site web révèle accidentellement des informations privées ou sensibles dans des données cachées ou des messages d’erreur, que les attaquants peuvent exploiter. |