CVE-2006-0032
## Description La plupart des versions de Microsoft Windows offrent un service d'indexage (Indexing Service) afin d'optimiser la recherche de fichiers à partir de certaines de leurs propriétés (noms, contenus, format, etc). Ce service n'est pas lancé automatiquement par défaut, mais peut le devenir quand une personne choisit l'option «rendre les recherches futures plus rapides» au cours de l'une d'elles. Le service sert aussi pour indexer le contenu des serveurs Web IIS (Internet Information Services). Une vulnérabilité a été identifiée dans le service d'indexage. Associé à un serveur Web, il pourrait être utilisé par une personne malveillante pour une attaque de type injection de code indirecte (ou cross-site scripting). La vulnérabilité lui permettrait de modifier le contenu de certaines pages Web. Lorsqu'un utilisateur naviguerait sur le site compromis, la personne malveillante pourrait alors surveiller sa session Web, dérober des informations, ou exécuter d'autres codes sur le système de l'utilisateur. ## Solution Se référer au bulletin de sécurité MS06-053 de Microsoft pour l'application des correctifs (cf. section Documentation).
EPSS 74.37% · 98.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Windows |
Timeline
- Sep 12, 2006 CVE Published
- Feb 4, 2022 EPSS Score
- May 20, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Oct 26, 2022 EPSS Score
- Feb 9, 2023 EPSS Score
- Mar 25, 2023 EPSS Score
- May 2, 2023 EPSS Score
- Jun 9, 2023 EPSS Score
- Jul 17, 2023 EPSS Score
- Sep 8, 2023 EPSS Score
- Nov 8, 2023 EPSS Score