Une vulnérabilité de type « Cross Site Scripting » présente dans ColdFusion MX permet l'exécution de scripts sur les postes utilisateurs via des pages web enregistrées sur un serveur vulnérable.
Avis de sécurité
CERTA-2002-AVI-132
Publié le 21 juin 2002
Un utilisateur mal intentionné peut composer un document Excel ou Word contenant des macros spécifiques permettant d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-131
Publié le 20 juin 2002
Un individu mal intentionné peut exécuter du code arbitraire en local avec les privilèges de l'administrateur.
CERTA-2002-AVI-130
Publié le 18 juin 2002
Une vulnérabilité dans le traitement de certaines requêtes sur Apache permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'exécuter du code arbitraire.
CERTA-2002-AVI-129
Publié le 14 juin 2002
Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges de l'utilisateur exécutant Ghostscript au moyen d'un document PostScript habilement conçu.
CERTA-2002-AVI-128
Publié le 13 juin 2002
Un utilisateur mal intentionné peut effectuer un débordement de tampon et exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-127
Publié le 13 juin 2002
Une vulnérabilité présente sur le composant principal d'Oracle Net (Oracle Net Listener) permet à un utilisateur mal intentionné d'effectuer un déni de service sur la machine où est installé ce service.
CERTA-2002-AVI-126
Publié le 13 juin 2002
Une vulnérabilité a été découverte dans Oracle Reports Server 6i.
CERTA-2002-AVI-125
Publié le 13 juin 2002
Une vulnérabilité de type débordement de mémoire présente dans les services snmpd et edd permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2002-AVI-124
Publié le 13 juin 2002
Un utilisateur mal intentionné peut exécuter du code arbitraire à distance sur un serveur IIS 4.0 ou 5.0 grâce à un débordement de mémoire dans la gestion des scripts HTR.