De multiples vulnérabilités ont été découvertes dans RealPlayer et peuvent être exploitées par une personne malveillante pour exécuter du code arbitraire.
Une vulnérabilité dans Ubuntu Software Center permet à un attaquant d'installer des paquets modifiés ou de découvrir des informations sensibles.
Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans IBM Lotus Mobile Connect.
TikiWiki est vulnérable à de l'injection de code indirecte à distance.
Une vulnérabilité permettant à une personne malintentionnée d'injecter indirectement du code à distance a été découverte dans Ruby on Rails.
De multiples vulnérabilités ont été découvertes dans HP Network Node Manager i.
Plusieurs vulnérabilités permettant un déni de service, une injection de code indirecte à distance ainsi que l'accès non autorisé à des données sensibles ont été découvertes dans SAP.
Des vulnérabilités dans SPIP permettent une élévation de privilèges dans l'application et une injection de code indirecte à distance.
Dans le bulletin d'actualité 2011-45, nous avons brièvement présenté les vulnérabilités de type injection SQL, ainsi que des méthodes pour …
Une vulnérabilité dans vCenter Update Manager permet de parcourir des répertoires.