Une vulnérabilité dans Lotus Mobile Connect permet à un utilisateur malveillant de faire de l'injection de code indirecte (XSS).
Avis de sécurité
CERTA-2010-AVI-587
Publié le 13 décembre 2010
Une vulnérabilité dans certaines implantations d'Exim permet à un utilisateur malveillant d'exécuter du code arbitraire à distance. Une autre vulnérabilité dans Exim permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2010-AVI-586
Publié le 13 décembre 2010
De multiples vulnérabilités dans RealPlayer permettent à une personne malveillante distante d'exécuter du code arbitraire.
CERTA-2010-AVI-585
Publié le 10 décembre 2010
Plusieurs vulnérabilités sont présentes dans les produits Mozilla et certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2010-AVI-584
Publié le 09 décembre 2010
Une vulnérabilité dans Citrix Web Interface permet l'injection de code indirecte à distance.
CERTA-2010-AVI-583
Publié le 09 décembre 2010
De multiples vulnérabilités affectant différents logiciels inclus dans VMware ESX Console OS ont été corrigées.
CERTA-2010-AVI-582
Publié le 09 décembre 2010
Des vulnérabilités dans WordPress permettent une élévation de privilèges.
CERTA-2010-AVI-581
Publié le 08 décembre 2010
De multiples vulnérabilités ont été corrigées dans le logiciel Quicktime.
CERTA-2010-AVI-580
Publié le 07 décembre 2010
Une vulnérabilité dans le module Safe de Perl permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-579
Publié le 06 décembre 2010
Des vulnérabilités affectent AWStats dont certaines permettent à un utilisateur malveillant d'exécuter du code à distance.