Plusieurs vulnérabilités ont été corrigées dans DotNetNuke. Elles peuvent notamment être exploitées par une personne malveillante distante pour contourner la politique de sécurité ou faire de l'injection de code indirecte (XSS).
Avis de sécurité
CERTA-2012-AVI-058
Publié le 06 février 2012
Une vulnérabilité non spécifiée a été corrigée dans Skype.
CERTA-2012-AVI-057
Publié le 03 février 2012
Une vulnérabilité permettant à un utilisateur malintentionné de causer un déni de service est présente dans EMC Documentum.
CERTA-2012-AVI-056
Publié le 03 février 2012
Plusieurs vulnérabilités permettant à un utilisateur malintentionné de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code à distance sont présentes dans Blue Coat Reporter.
CERTA-2012-AVI-055
Publié le 03 février 2012
Une vulnérabilité dans PHP permet à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2012-AVI-054
Publié le 03 février 2012
Plusieurs vulnérabilités sont présentes dans Mac OS X Lion.
CERTA-2012-AVI-053
Publié le 03 février 2012
Deux vulnérabilités ont été corrigées dans Bugzilla. Elles peuvent être utilisées par une personne distante malintentionnée pour réaliser de l'injection de requêtes illégitime par rebond (CSRF) et pour contourner la politique de sécurité.
CERTA-2012-AVI-052
Publié le 03 février 2012
De multiples vulnérabilités dans Drupal permettent de contourner des restrictions d'accès à des fichiers, de modifier des informations d'utilisateur et d'injecter illégitimement des requêtes par rebond.
CERTA-2012-AVI-051
Publié le 02 février 2012
Une vulnérabilité permettant à un utilisateur malintentionné d'exécuter du code arbitraire à distance est présente dans HP Network Automation.
CERTA-2012-AVI-050
Publié le 02 février 2012
Plusieurs vulnérabilités permettant de porter atteinte à la confidentialité des données, causer un déni de service et d'élever ses privilèges sont présentes dans Apache HTTP Server.