CERTA-2007-AVI-571 Publié le 31 décembre 2007
Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-573 Publié le 31 décembre 2007
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
CERTA-2007-AVI-572 Publié le 31 décembre 2007
Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.
CERTA-2007-ACT-052 Publié le 28 décembre 2007
Plusieurs vulnérabilités affectant Dokeos (versions 1.8.4 et antérieures) ont été récemment rendues publiques. Elles se déclinent en deux …
CERTA-2007-AVI-569 Publié le 28 décembre 2007
Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2007-AVI-567 Publié le 27 décembre 2007
Une vulnérabilité dans Novell Identity Manager permet à un individu malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-566 Publié le 27 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de contenus Mambo. L'exploitation de ces dernières par le biais de pages web spécialement construites peut conduire à l'exécution de code arbitraire sur le système vulnérable.
CERTA-2007-AVI-564 Publié le 26 décembre 2007
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.