Plusieurs vulnérabilités dans Nagios permettent de réaliser de l'injection de code indirecte (XSS).
Avis de sécurité
CERTA-2011-AVI-413
Publié le 26 juillet 2011
Plusieurs vulnérabilités ont été corrigées dans Apple iWork et permettent à un utilisateur malintentionné d'exécuter du code arbitraire.
CERTA-2011-AVI-412
Publié le 26 juillet 2011
Une vulnérabilité dans Apple iOS a été corrigée et permet à une personne malintentionnée de porter atteinte à l'intégrité et à la confidentialité des données envoyées sur le réseau lors d'une session SSL/TLS.
CERTA-2011-AVI-411
Publié le 26 juillet 2011
Plusieurs vulnérabilités affectent phpMyAdmin. Certaines permettent d'exécuter à distance du code sur le serveur vulnérable.
CERTA-2011-AVI-410
Publié le 25 juillet 2011
Plusieurs vulnérabilités autorisant une personne malintentionnée à injecter indirectement du code arbitraire à distance et à obtenir des informations sensibles ont été découvertes dans SquirrelMail.
CERTA-2011-AVI-409
Publié le 22 juillet 2011
Deux vulnérabilités affectent Foxit Reader et permettent une exécution de code arbitraire à distance.
CERTA-2011-AVI-408
Publié le 21 juillet 2011
Une vulnérabilité dans Google Picasa permet à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-407
Publié le 20 juillet 2011
Une vulnérabilité dans les produits CA Gateway Security et CA Total Defense de Computer Associates permet à un utilisateur malintentionné distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2011-AVI-406
Publié le 21 juillet 2011
Une vulnérabilité de type déni de service à distance est présente sur les routeurs Cisco ASR 9006 et Cisco ASR 9010.
CERTA-2011-AVI-405
Publié le 21 juillet 2011
Une vulnérabilité permet à une personne distante malintentionnée d'effectuer une injection de code indirecte.