Une vulnérabilité permettant de réaliser des injections SQL a été découverte dans Ovidentia.
Avis de sécurité
Plusieurs vulnérabilités de xine permettent de réaliser un déni de service à distance.
Une vulnérabilité de VMware VirtualCenter permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
Deux vulnérabilités dans Postfix permettent à un utilisateur malveillant d'élever ses privilèges et de porter atteinte à l'intégrité et à la confidentialité de données.
Une vulnérabilité dans Veritas Storage Foundation for Windows permet de contourner le mécanisme d'authentification et d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans Drupal permettent de modifier le contenu, de réaliser des injections de code indirectes et de déposer des fichiers.
Plusieurs vulnérabilités ont été identifiées dans PHP 4. Leur exploitation permettrait de perturber le système ou de récupérer des données confidentielles.
Une vulnérabilité dans Apache Tomcat permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité des données présentes sur le serveur vulnérable.
Une vulnérabilité dans OmniSwitch d'Alcatel-Lucent permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité a été identifiée dans Joomla!. Elle permet à une personne malveillante distante de modifier le mot de passe de l'interface d'administration par le biais d'une URL particulière.