Bulletin de sécurité
Par Bertrand Arquilliere le vendredi 27 avril 2007, 09:23 - Sécurité des SI - Lien permanent
Le bulletin de sécurité que j'ai publié hier et qui fait bouger les choses dans ma carrière.
Bien entendu j'ai volontairement omis toutes informations confidentielles, et je ne me tiens pas à votre disposition si vous souhaitez plus de détails 
SUMMARY :
Class : Input validation error
Remote : Yes
Local : No
Published : 04/26/2007 09:00:00 AM (GMT)
Last modified : 04/26/2007 11:05:00 AM (GMT)
Credit : Bertrand Arquilliere (Steria) is credited with the discovery of this vulnerability
Vulnerable : CONFIDENTIAL
DISCUSSION :
CONFIDENTIAL on the vulnerable application, is weak.
An attaker could exploit this vulnerability to gain unauthorized access to confidential datas, and modify those datas.
EXPLOIT :
Attackers can use a browser to exploit this issue.
Proof of concept : "CONFIDENTIAL"
SOLUTION :
CONFIDENTIAL
REFERENCES :
NONE.
