Avis de sécurité

Une vulnérabilité a été identifiée dans l'explorateur de Microsoft Windows, quand celui-ci manipule des données issues du contrôle ActiveX WebViewFolderIcon, servant à l'affichage en mode Web. Une personne malveillante pourrait construire une page Web particulière, et inciter un utilisateur à la...

Une vulnérabilité de type injection de code indirecte (cross-site scripting) a été identifiée dans le composant .NET version 2.0 de Microsoft Windows. Ce composant a pour objectif d'aider à concevoir des applications Windows, en gérant certains aspects au cours de son exécution (allocation de la...

Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans Python

Une vulnérabilité permettant de procéder à une prise de contrôle à distance a été identifiée dans le serveur FTP Serv-U.

Une vulnérabilité a été identifiée dans PHP. Celle-ci permettrait à une personne malveillante distante d'exécuter des commandes arbitraires sur le serveur Web vulnérable.

Une vulnérabilité a été découverte dans Invision Power Board. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné de réaliser des attaques de type cross site request forgeries en incitant un administrateur du forum à visualiser un avatar malveillant par l'intermédiaire...

Une vulnérabilité dans les produits Symantec permet à un utilisateur mal intentionné d'exécuter localement du code arbitraire avec les privilèges du système.

De multiples vulnérabilités dans les produits CA BrightStor ARCserve Backup peuvent conduire un utilisateur mal intentionné à exécuter du code arbitraire sur le serveur.

Une vulnérabilité dans Messenger Agent permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Une vulnérabilité dans Unicenter WSDM 3.1 permet à un utilisateur distant d'accéder à des informations sensibles.