Une vulnérabilité dans XOOPS permet à un utilisateur de faire une demande d'activation sans que l'administrateur du site Web ne soit averti.
Avis de sécurité
CERTA-2009-AVI-501
Publié le 16 novembre 2009
Une vulnérabilité dans IBM WebSphere ext exploitable par un utilisateur malveillant pour réaliser de l'injection de code indirecte.
CERTA-2009-AVI-500
Publié le 13 novembre 2009
Une vulnérabilité dans Google Chrome permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-499
Publié le 13 novembre 2009
Une vulnérabilité permet de provoquer un déni de service à distance sur les Netgear WNDAP330.
CERTA-2009-AVI-498
Publié le 13 novembre 2009
Des vulnérabilités dans Wordpress permettent à une personne malintentionnée d'effectuer une injection de code indirecte et/ou de contourner la politique de sécurité.
CERTA-2009-AVI-497
Publié le 12 novembre 2009
Deux vulnérabilités dans McAfee IntruShield NSM (Network Security Manager) permettent à un utilisateur malveillant de réaliser du vol de session ou de l'injection de code indirecte.
CERTA-2009-AVI-496
Publié le 12 novembre 2009
De multiples vulnérabilités dans Apple Safari permettent entre autres l'exécution de code arbitraire à distance.
CERTA-2009-AVI-495
Publié le 10 novembre 2009
Une vulnérabilité dans Microsoft Office Word permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-494
Publié le 10 novembre 2009
De multiples vulnérabilités dans Microsoft Office Excel permettent l'exécution de code arbitraire à distance.
CERTA-2009-AVI-493
Publié le 10 novembre 2009
Une vulnérabilité dans Microsoft Active Directory permet à une personne malintentionnée de provoquer un déni de service à distance.