Deux vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.
Avis de sécurité
CERTA-2009-AVI-188
Publié le 13 mai 2009
Plusieurs vulnérabilités présentes dans SquirrelMail permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité de certaines données ou de procéder à des attaques de type injection de code indirecte.
CERTA-2009-AVI-187
Publié le 13 mai 2009
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Apple Safari.
CERTA-2009-AVI-186
Publié le 13 mai 2009
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. L'exploitation de certaines d'entre elles peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.
CERTA-2009-AVI-185
Publié le 13 mai 2009
Plusieurs vulnérabilités dans Microsoft Office PowerPoint permettant l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2009-AVI-184
Publié le 13 mai 2009
De multiples vulnérabilités dans Dokeos permettent de réaliser des injections de code SQL, des injections de code indirectes et de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-183
Publié le 12 mai 2009
Une erreur de gestion des droits d'accès permet de contourner la politique de sécurité.
CERTA-2009-AVI-182
Publié le 12 mai 2009
Une vulnérabilité dans Dokeos pour Microsoft Windows permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-181
Publié le 12 mai 2009
Une vulnérabilité permettant l'élévation de privilèges a été découverte dans le noyau Linux.
CERTA-2009-AVI-180
Publié le 11 mai 2009
Deux vulnérabilités dans Google Chrome permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.