CERTA-2003-ALE-003Publié le 9 septembre 2003Cloturée le 9 septembre 2003
Par une URL astucieusement constituée visant un script PHP vulnérable tournant sur un serveur WEB, un individu mal intentionné peut prendre connaissance de documents sensibles présents sur le serveur ou faire exécuter au serveur n'importe quelle commande avec les droits du serveur HTTP. …
Une vulnérabilité dans le système de résolution de noms du protocole réseau NetBIOS permet à un utilisateur mal intentionné d'avoir accès à des informations résidant dans la mémoire de la machine victime.
Une vulnérabilité de type débordement de mémoire permet l'exécution de code arbitraire sur une machine possédant Microsoft Access Snapshot Viewer, par le biais d'un site web malicieusement construit.