Plusieurs vulnérabilités ont été découvertes dans Novell eDirectory permettant, entre autres, une injection de code indirecte (XSS).
Avis de sécurité
CERTA-2008-AVI-531
Publié le 30 octobre 2008
Une vulnérabilité dans ftpd permet à une personne malintentionnée d'effectuer une attaque de type cross-site request forgery.
CERTA-2008-AVI-530
Publié le 29 octobre 2008
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2008-AVI-529
Publié le 27 octobre 2008
Une vulnérabilité dans SquirrelMail permet l'interception de cookie de session en clair.
CERTA-2008-AVI-528
Publié le 27 octobre 2008
De multiples vulnérabilités dans VLC media player permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-527
Publié le 24 octobre 2008
De multiples vulnérabilités dans Moodle permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-526
Publié le 24 octobre 2008
Une vulnérabilité dans la bibliothèque libspf2 permet à un utilisateur malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-525
Publié le 24 octobre 2008
De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité et de réaliser des attaques de type cross-site scripting.
CERTA-2008-AVI-524
Publié le 24 octobre 2008
De multiples vulnérabilités ont été découverte dans les différentes versions du navigateur Opera. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2008-AVI-523
Publié le 23 octobre 2008
Une vulnérabilité dans le système d'exploitation Microsoft Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.