Un défaut d'initialisation de variable permet l'exécution de code arbitraire à distance.
Une vulnérabilité affectant Adobe Flash Player pour Linux permet à une personne distante d'exécuter du code arbitraire.
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
L'objet de ce document est d'expliquer le principe des injections de requêtes illégitimes par rebond (cross-site request forgery ou CSRF), les risques qu'elles peuvent poser …
Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité a été identifiée dans IBM Tivoli Provisioning Manager (TPM) ou Tivoli Intelligent Orchestror (TIO). Elle permettrait à toute personne malveillante dans le même domaine et ayant un compte LDAP de lancer des commandes SOAP.
Plusieurs vulnérabilités dans IBM WebSphere Portal permettent à une personne malveillante de contourner la politique de sécurité.
De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du …
Le CERTA a publié trois alertes cette semaine : la première (CERTA-2008-ALE-015) concerne le convertisseur de texte de Wordpad et permet à un utilisateur distant …
Une vulnérabilité dans Microsoft SQL Server permet à une personne malintentionnée d'exécuter du code arbitraire.