De multiples vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte, d'élever les privilèges ou d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2010-AVI-476
Publié le 07 octobre 2010
MIT Kerberos présente une vulnérabilité permettant à un utilisateur distant d'effectuer un déni de service, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire.
CERTA-2010-AVI-475
Publié le 07 octobre 2010
Une vulnérabilité dans les produits Foxit permet à un utilisateur malveillant de porter atteinte à l'intégrité d'un document.
CERTA-2010-AVI-474
Publié le 07 octobre 2010
De multiples vulnérabilités dans TYPO3 permettent un déni de service à distance, la lecture de certains fichiers du système, une élévation de privilèges et une injection de code indirecte à distance.
CERTA-2010-AVI-473
Publié le 06 octobre 2010
MantisBT présente des vulnérabilités de type injection de code indirecte (XSS).
CERTA-2010-AVI-472
Publié le 06 octobre 2010
Une vulnérabilité présente dans Dovecot permet à un utilisateur distant de porter atteinte à la confidentialité ou à l'intégrité des données.
CERTA-2010-AVI-471
Publié le 06 octobre 2010
Une vulnérabilité dans PostgreSQL permet à un utilisateur malintentionné d'élever ses privilèges.
CERTA-2010-AVI-470
Publié le 06 octobre 2010
Une vulnérabilité permettant de l'exécution de code arbitraire à distance affecte Adobe Reader et Adobe Acrobat.
CERTA-2010-AVI-469
Publié le 05 octobre 2010
Plusieurs vulnérabilités dans MySQL permettent à un utilisateur malveillant de provoquer un déni de service à distance ou de porter atteinte à l'intégrité des données.
CERTA-2010-AVI-468
Publié le 04 octobre 2010
Une vulnérabilité dans Novell iManager permet à une personne malintentionnée de porter atteinte à l'intégrité des données.