Deux vulnérabilités de IBM Tivoli Identity Manager (ou ITIM) permettent à un individu distant de réaliser des injections de code indirectes (XSS).
Avis de sécurité
CERTA-2009-AVI-266
Publié le 07 juillet 2009
De multiples vulnérabilités dans FCKeditor permettent d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-265
Publié le 06 juillet 2009
De multiples vulnérabilités dans Drupal permettent de réaliser une injection de code indirecte et, dans certains cas particuliers, d'exécuter du code arbitraire à distance ou de provoquer la divulgation d'un mot de passe.
CERTA-2009-AVI-264
Publié le 02 juillet 2009
Une vulnérabilité dans HP-UX permet à un utilisateur malveillant de réaliser un déni de service.
CERTA-2009-AVI-263
Publié le 01 juillet 2009
Plusieurs vulnérabilités dans Joomla! permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-262
Publié le 30 juin 2009
Une vulnérabilité de Sun Java System Access Manager permet de porter atteinte à la confidentialité des données et de réaliser des injections de code indirectes.
CERTA-2009-AVI-261
Publié le 30 juin 2009
Plusieurs vulnérabilités de Sun Java Web Console permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-260
Publié le 30 juin 2009
Plusieurs vulnérabilités affectant Cisco ASA software permettent à une personne malintentionnée de porter atteinte à la confidentialité des données et d'effectuer une injection de code indirecte.
CERTA-2009-AVI-259
Publié le 30 juin 2009
Une vulnérabilité sur le serveur Samba smbd permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-258
Publié le 30 juin 2009
Une vulnérabilité du client Samba smbclient permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.