Deux vulnérabilités dans phpMyAdmin permettent de réaliser une injection de code indirecte à distance ou de provoquer une redirection.
Avis de sécurité
CERTA-2011-AVI-305
Publié le 20 mai 2011
De multiples vulnérabilités dans Moodle permettent, entre autres, de réaliser un déni de service ou une injection de code indirecte à distance.
CERTA-2011-AVI-304
Publié le 20 mai 2011
Une vulnérabilité a été corrigée dans CiscoWorks Common Services, qui permet une injection de code indirecte à distance.
CERTA-2011-AVI-303
Publié le 20 mai 2011
De multiples vulnérabilités dans Cisco Unified Operations Manager permettent des injections de code indirectes à distance (XSS) et une injection SQL.
CERTA-2011-AVI-302
Publié le 19 mai 2011
Une vulnérabilité dans Opera permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-301
Publié le 19 mai 2011
Un vulnérabilité permettant d'accéder à des données sensibles a été découverte dans Apache Tomcat.
CERTA-2011-AVI-300
Publié le 18 mai 2011
Une vulnérabilité de type injection de code indirecte à distance (XSS) a été identifiée dans HP Business Availibility Center.
CERTA-2011-AVI-299
Publié le 17 mai 2011
Une vulnérabilité dans IBM Informix permet à un utilisateur malveillant non authentifié de provoquer un déni de service à distance.
CERTA-2011-AVI-298
Publié le 17 mai 2011
Deux vulnérabilités dans GuppY permettent l'injection de code indirecte à distance.
CERTA-2011-AVI-297
Publié le 16 mai 2011
Une vulnérabilité dans l'agent de transport de courrier par défaut de Debian, Exim, permet à une personne malveillante d'exécuter du code arbitraire à distance.