Une vulnérabilité a été découverte dans Zope. Elle peut être exploitée par une personne distante malveillante authentifiée pour empêcher un autre utilisateur de s'authentifier.
Avis de sécurité
CERTA-2011-AVI-322
Publié le 01 juin 2011
Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-321
Publié le 30 mai 2011
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes ou d'obtenir des accès à des fichiers privés.
CERTA-2011-AVI-320
Publié le 27 mai 2011
Une vulnérabilité dans Bind permet à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2011-AVI-319
Publié le 27 mai 2011
Une vulnérabilité dans Symantec Backup Exec permet à un utilisateur malveillant de réaliser une attaque de type homme du milieu.
CERTA-2011-AVI-318
Publié le 27 mai 2011
Plusieurs vulnérabilités ont été corrigées dans WordPress 3.1.3 qui permettent à un utilisateur malintentionné de contourner la politique de sécurité ou d'effectuer une attaque de type injection de code indirecte.
CERTA-2011-AVI-317
Publié le 27 mai 2011
Deux vulnérabilités dans GRR permettent des injections de code indirectes à distance.
CERTA-2011-AVI-316
Publié le 26 mai 2011
Une vulnérabilité dans le serveur de messagerie Dovecot permet à un utilisateur distant malintentionné de provoquer un déni de service ou de porter atteinte à l'intégrité des données.
CERTA-2011-AVI-315
Publié le 26 mai 2011
Une vulnérabilité permettant à un utilisateur malintentionné de causer un déni de service a été découverte dans Cisco Content Delivery System Internet Streamer.
CERTA-2011-AVI-314
Publié le 26 mai 2011
Plusieurs vulnérabilités dans Cisco IOS XR peuvent permettre à une personne malveillante de provoquer un déni de service à distance.