Une vulnérabilité de type XSS (injection de code indirecte à distance) a été découverte dans les logiciels Horde.
Avis de sécurité
CERTA-2010-AVI-563
Publié le 24 novembre 2010
Une vulnérabilité dans Trend Micro OfficeScan permet l'élévation de privilèges.
CERTA-2010-AVI-562
Publié le 23 novembre 2010
Une vulnérabilité affectant DotNetNuke permet à un attaquant distant, sous certaines conditions, de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-561
Publié le 23 novembre 2010
De multiples vulnérabilités dans Cisco Unified Videoconferencing permettent, entre autres, de contourner la politique de sécurité.
CERTA-2010-AVI-560
Publié le 23 novembre 2010
Deux vulnérabilités dans le logiciel Wireshark permettent à un attaquant de provoquer un déni de service à distance.
CERTA-2010-AVI-559
Publié le 23 novembre 2010
Une vulnérabilité dans phpBB permet une injection de code indirecte.
CERTA-2010-AVI-558
Publié le 19 novembre 2010
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Apple Safari.
CERTA-2010-AVI-557
Publié le 19 novembre 2010
Une vulnérabilité dans l'implémentation du serveur de messagerie Dovecot sur le système d'exploitation Mac OS X Server pourrait permettre à un utilisateur la lecture de messages qui ne lui sont pas destinés.
CERTA-2010-AVI-556
Publié le 19 novembre 2010
Une vulnérabilité dans VLC media player permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-555
Publié le 17 novembre 2010
Une vulnérabilité présente dans OpenSSL permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.