Une porte dérobée, déposée dans un fichier source de phpMyFAQ, permet de provoquer de l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2010-AVI-615
Publié le 17 décembre 2010
Une mise à jour du navigateur Web Opera corrige plusieurs vulnérabilités, dont deux considérées de risque élevé.
CERTA-2010-AVI-614
Publié le 17 décembre 2010
De multiples vulnérabilités dans TYPO3 permettent, entre autres, d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-613
Publié le 16 décembre 2010
Une vulnérabilité dans divers produits F-Secure permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-612
Publié le 16 décembre 2010
Plusieurs vulnérabilités dans MantisBT permettent à un utilisateur malveillant de contouner la politique de sécurité ou de faire de l'injection de code indirecte.
CERTA-2010-AVI-611
Publié le 16 décembre 2010
Une vulnérabilité critique de certains composants TIBCO Active Matrix a été corrigée.
CERTA-2010-AVI-610
Publié le 16 décembre 2010
Une vulnérabilité le composant BlackBerry Attachment Service de BlackBerry Enterprise Server peut être exploitée par une personne malveillante pour provoquer de l'exécution de code arbitraire à distance.
CERTA-2010-AVI-609
Publié le 15 décembre 2010
Une faille dans Microsoft Exchange Server permet à une personne malintentionnée distante d'effectuer un déni de service.
CERTA-2010-AVI-608
Publié le 15 décembre 2010
Plusieurs vulnérabilités découvertes dans Microsoft Office permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-607
Publié le 15 décembre 2010
Une vulnérabilité présente dans Microsoft Office SharePoint permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.