Plusieurs vulnérabilités dans SPIP permettent d'exécuter du code arbitraire à distance, de réaliser des injections SQL et des attaques en cross-site scripting.
Avis de sécurité
CERTA-2008-AVI-611
Publié le 23 décembre 2008
Une vulnérabilité dans les produits Sophos permet d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-610
Publié le 23 décembre 2008
Plusieurs vulnérabilités dans Novell Identity Manager permettent à une personne malveillante d'effectuer des attaques de type injection de code indirecte.
CERTA-2008-AVI-609
Publié le 23 décembre 2008
Une vulnérabilité dans Sun Solaris permet un contournement de la politique de sécurité et une élévation de privilèges.
CERTA-2008-AVI-608
Publié le 19 décembre 2008
Un défaut d'initialisation de variable permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-607
Publié le 19 décembre 2008
Deux vulnérabilités dans Sympa permettent une élévation des privilèges et une injection SQL.
CERTA-2008-AVI-606
Publié le 18 décembre 2008
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2008-AVI-605
Publié le 18 décembre 2008
Une vulnérabilité affectant Adobe Flash Player pour Linux permet à une personne distante d'exécuter du code arbitraire.
CERTA-2008-AVI-604
Publié le 17 décembre 2008
Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-603
Publié le 17 décembre 2008
De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du code...