Plusieurs vulnérabilités dans Drupal permettent de réaliser diverses injections de code indirectes.
Avis de sécurité
CERTA-2008-AVI-020
Publié le 15 janvier 2008
De multiples vulnérabilités affectent FreeBSD. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance ou accéder à des informations sensibles en local.
CERTA-2008-AVI-019
Publié le 15 janvier 2008
Une vulnérabilité affectant Sun Solaris a été découverte et permet un contournement de la politique de sécurité fournissant une élévation de privilèges.
CERTA-2008-AVI-018
Publié le 15 janvier 2008
Des vulnérabilités dans le module imapeop de Python permettent à un utilisateur malveillant de provoquer un déni de service ou d'exécuter un code arbitraire à distance.
CERTA-2008-AVI-017
Publié le 11 janvier 2008
Une vulnérabilité affectant IBM Tivoli Storage Manager Express permet à un individu malveillant de provoquer une exécution de code arbitraire à distance.
CERTA-2008-AVI-016
Publié le 10 janvier 2008
Une vulnérabilité a été découverte dans IBM Lotus Domino permettant à un individu malveillant de provoquer un déni de service à distance.
CERTA-2008-AVI-015
Publié le 10 janvier 2008
Une vulnérabilité de McAfee E-Business Server permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-014
Publié le 10 janvier 2008
Le mauvais traitement d'une exception entraine un déni de service de l'environnement d'exécution Java (JRE).
CERTA-2008-AVI-013
Publié le 10 janvier 2008
Une vulnérabilité découverte dans Novell Client permet à un individu malveillant de réaliser une élévation de privilèges et une exécution de code arbitraire localement.
CERTA-2008-AVI-012
Publié le 10 janvier 2008
Une vulnérabilité de type injection de code indirecte (cross site scripting) a été découverte dans le serveur d'application IBM Websphere.