Plusieurs vulnérabilités dans OTRS permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).
Avis de sécurité
Plusieurs vulnérabilités ont été découvertes dans HP Network Node Manager i permettant un déni de service, un contournement de la politique de sécurité et une injection indirecte de code à distance.
Une vulnérabilité dans VLC permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Deux vulnérabilités affectant le sous-système win32k des systèmes Microsoft Windows ont été découvertes. Celles-ci permettent à un utilisateur local authentifié d'élever ses privilèges.
Une vulnérabilité a été corrigée dans Microsoft WordPad. Elle permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans le pilote Compact Font Format (CFF) OpenType. Elle permet à un utilisateur malintentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance.
Une vulnérabilité présente dans les composants JScript et VBScript de différentes versions Microsoft Windows permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le client DNS de différentes versions de Microsoft Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée dans Microsoft Windows GDI+.
Une vulnérabilité dans Microsoft .NET Framework peut être utilisée par une personne malveillante pour exécuter du code arbitraire.