Plusieurs vulnérabilités ont été corrigées dans HP OpenView Storage Data Protector, qui permettent à un attaquant d'exécuter du code arbitraire à distance.
Avis de sécurité
Deux vulnérabilités dans IBM DB2 permettent de contourner la politique de sécurité du produit.
Plusieurs vulnérabilités affectent BestPractical RT permettant des injections de code et la lecture sans droit de données sensibles.
Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans HP SiteScope.
Deux vulnérabilités permettant à un utilisateur malintentionné d'injecter indirectement du code à distance ont été indentifiées dans CA Arcot WebFort Versatile Authentication Server.
Une vulnérabilité dans WordPress permet de publier indument des messages.
Une vulnérabilité a été corrigée dans les produits Hitachi Web Server, qui permet de contourner la politique de sécurité.
Une vulnérabilité a été corrigée dans les produits Hitachi Web Server, qui permet de contourner la politique de sécurité.
Une vulnérabilité dans Webmin permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
Une vulnérabilité dans des produits d'accès en VPN de CheckPoint permet à un utilisateur malveillant d'injecter indirectement du code à distance.