Une vulnérabilité permettant de conduire des attaques par injection de code indirecte a été découverte dans certains produits SonicWALL.
Une vulnérabilité dans net-snmp permet à une personne malintentionnée d'effectuer un déni de service à distance.
Cette semaine, le CERTA a traité le cas d'une défiguration classique suite à l'exploitation d'une vulnérabilité de Joomla! 1.5 (réinitialisation du …
Plusieurs vulnérabilités ont été corrigées. Elles permettent, entre autre, d'accéder à des données confidentielles, de faire des attaques en cross-site scripting et des injections de code SQL.
Une vulnérabilité dans ftpd permet à une personne malintentionnée d'effectuer une attaque de type cross-site request forgery.
Plusieurs vulnérabilités ont été découvertes dans Novell eDirectory permettant, entre autres, une injection de code indirecte (XSS).
Une vulnérabilité a été découverte dans Citrix Web Interface. L'exploitation de cette vulnérabilité permet de contourner la politique de sécurité mise en place.
Plusieurs vulnérabilités présentes dans Opera permettent à un utilisateur distant de conduire des attaques de type « injection de code indirecte » ou d'exécuter du code arbitraire.
Des vulnérabilités dans Adobe PageMaker permettent d'exécuter du code arbitraire.
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.