Changer l'apparence
Alertes: Multiple vulnérabilités dans w3who.dll
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Manipulation de données / CSS (Cross Site Scripting)
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2004-115
Localisation(s) : Distante
Date de découverte : 07.12.2004
Date de modification : 13.01.2005
Deux à risque peu élevés, faille XSS et un buffer overflow facilement exploitable, celui-ci pourrait permettre l’exécution de commande arbitraire.
W3Who.dll est un composant pour les serveurs Microsoft. Cet outil permet l’affichage de certaines informations du serveur au client via une page web. Plusieurs vulnérabilités ont été découvertes.
A l’heure actuelle, aucun patch n’a été proposé.
La seule solution reste la suppression du composant w3who.dll.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net