Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Avis de sécurité
CERTA-2007-AVI-570
Publié le 28 décembre 2007
Une vulnérabilité a été identifiée dans IBM DB2 Content Manager.
CERTA-2007-AVI-569
Publié le 28 décembre 2007
Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2007-AVI-568
Publié le 27 décembre 2007
Des vulnérabilités affectant VLC Media Player ont été découvertes et permettent d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-567
Publié le 27 décembre 2007
Une vulnérabilité dans Novell Identity Manager permet à un individu malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-566
Publié le 27 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de contenus Mambo. L'exploitation de ces dernières par le biais de pages web spécialement construites peut conduire à l'exécution de code arbitraire sur le système vulnérable.
CERTA-2007-AVI-565
Publié le 26 décembre 2007
Une vulnérabilité affectant Novell Groupwise a été découverte et permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-564
Publié le 26 décembre 2007
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.
CERTA-2007-AVI-563
Publié le 24 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans l'application Sun Java System Web Proxy Server. L'exploitation de ces dernières par une personne malveillante permettrait de contourner la politique de sécurité mise en place.
CERTA-2007-AVI-562
Publié le 24 décembre 2007
Une vulnérabilité dans Asterisk permet de contourner le mécanisme d'authentification.