Plusieurs vulnérabilités dans WordPress permettent d'obtenir des informations sur la structure de la base de données et sur des documents en attente de validation.
Avis de sécurité
CERTA-2008-AVI-030
Publié le 18 janvier 2008
Plusieurs vulnérabilités touchant le système X Windows, dues à la mauvaise validation de paramètres, ont été corrigées.
CERTA-2008-AVI-029
Publié le 18 janvier 2008
Huit vulnérabilités affectent Oracle Database, dont sept sont exploitables à distance, mais nécessitent une authentification. Leur exploitation permet de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données. Six vulnérabilités affectent Oracle Application Server,...
CERTA-2008-AVI-028
Publié le 17 janvier 2008
Une vulnérabilité dans Cisco Unified Communication Manager permet un déni de service à distance ou d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-027
Publié le 17 janvier 2008
Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-026
Publié le 16 janvier 2008
Une vulnérabilité dans le noyau Linux permettant de contourner la politique de sécurité et de corrompre le système de fichiers a été corrigée.
CERTA-2008-AVI-025
Publié le 16 janvier 2008
Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime. Elles permettraient, exploitées par le biais de fichiers multimédia spécialement construits, d'exécuter des commandes arbitraires sur le système ayant un lecteur vulnérable.
CERTA-2008-AVI-024
Publié le 16 janvier 2008
De multiples vulnérabilités ont été découvertes dans Sun Java Identity Manager et permettent un coutournement de la politique de sécurité via une injection de code indirecte.
CERTA-2008-AVI-023
Publié le 16 janvier 2008
Une vulnérabilité dans Mambo permet de réaliser un déni de service à distance.
CERTA-2008-AVI-022
Publié le 15 janvier 2008
Une vulnérabilité dans libxml2 permet à un utilisateur distant de provoquer un déni de service.