Des vulnérabilités de type injection de code indirecte affectent notamment Microsoft Share Point et Microsoft Share Point Services.
Avis de sécurité
CERTA-2010-AVI-481
Publié le 13 octobre 2010
Plusieurs vulnérabilités affectent Internet Explorer permettant la divulgation de données ou l'exécution de code arbitraire à distance
CERTA-2010-AVI-480
Publié le 13 octobre 2010
Plusieurs vulnérabilités sont présentes dans IBM WebSphere et permettent notamment l'injection de code indirecte.
CERTA-2010-AVI-479
Publié le 08 octobre 2010
Deux vulnérabilités permettant à une personne distante malintentionnée de provoquer un déni de service ou d'exécuter du code arbitraire à distance ont été découvertes dans Xpdf et Poppler.
CERTA-2010-AVI-478
Publié le 08 octobre 2010
Une vulnérabilité dans RSA Authentication Client est exploitable par un utilisateur malveillant pour contourner la politique de sécurité.
CERTA-2010-AVI-477
Publié le 08 octobre 2010
De multiples vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte, d'élever les privilèges ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-476
Publié le 07 octobre 2010
MIT Kerberos présente une vulnérabilité permettant à un utilisateur distant d'effectuer un déni de service, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire.
CERTA-2010-AVI-475
Publié le 07 octobre 2010
Une vulnérabilité dans les produits Foxit permet à un utilisateur malveillant de porter atteinte à l'intégrité d'un document.
CERTA-2010-AVI-474
Publié le 07 octobre 2010
De multiples vulnérabilités dans TYPO3 permettent un déni de service à distance, la lecture de certains fichiers du système, une élévation de privilèges et une injection de code indirecte à distance.
CERTA-2010-AVI-473
Publié le 06 octobre 2010
MantisBT présente des vulnérabilités de type injection de code indirecte (XSS).