Une vulnérabilité affectant phpMyAdmin permet à une personne malintentionnée de contourner la politique de sécurité.
Avis de sécurité
CERTA-2008-AVI-536
Publié le 30 octobre 2008
Une vulnérabilité a été découverte dans Citrix Web Interface. L'exploitation de cette vulnérabilité permet de contourner la politique de sécurité mise en place.
CERTA-2008-AVI-535
Publié le 30 octobre 2008
Des vulnérabilités dans Adobe PageMaker permettent d'exécuter du code arbitraire.
CERTA-2008-AVI-534
Publié le 30 octobre 2008
Plusieurs vulnérabilités présentes dans Opera permettent à un utilisateur distant de conduire des attaques de type « injection de code indirecte » ou d'exécuter du code arbitraire.
CERTA-2008-AVI-533
Publié le 30 octobre 2008
Plusieurs vulnérabilités ont été corrigées. Elles permettent, entre autre, d'accéder à des données confidentielles, de faire des attaques en cross-site scripting et des injections de code SQL.
CERTA-2008-AVI-532
Publié le 30 octobre 2008
Plusieurs vulnérabilités ont été découvertes dans Novell eDirectory permettant, entre autres, une injection de code indirecte (XSS).
CERTA-2008-AVI-531
Publié le 30 octobre 2008
Une vulnérabilité dans ftpd permet à une personne malintentionnée d'effectuer une attaque de type cross-site request forgery.
CERTA-2008-AVI-530
Publié le 29 octobre 2008
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2008-AVI-529
Publié le 27 octobre 2008
Une vulnérabilité dans SquirrelMail permet l'interception de cookie de session en clair.
CERTA-2008-AVI-528
Publié le 27 octobre 2008
De multiples vulnérabilités dans VLC media player permettent l'exécution de code arbitraire à distance.