Une vulnérabilité permettant l'injection de code indirecte dans des produits Horde a été corrigée.
Avis de sécurité
Plusieurs vulnérabilités découvertes dans IBM WebSphere permettent à un utilisateur distant malintentionné de réaliser des injections de code indirectes ou de porter atteinte à la confidentialité des données.
De multiples vulnérabilités dans Cisco WebEx WRF Player permettent d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.
Une vulnérabilité dans VMware vCenter Lab Manager permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.
De multiples vulnérabilités dans Firefox permettent l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités affectent PostgreSQL et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.
De multiples vulnérabilités dans Moodle permettent notamment de se connecter en tant qu'administrateur.
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans HP OpenView Network Node Manager.
Une vulnérabilité dans Ruby permet l'exécution de code arbitraire à distance.