Une vulnérabilité de type injection de code indirecte serait possible : une personne malveillante pourrait exécuter du code arbitraire sur le système par le biais d'une page Web spécialement construite, et à la condition que l'utilisateur légitime soit connecté à la fois sur cette page et sur...
Avis de sécurité
Wordpress est touché par une vulnérabilité qui permet de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.
Une vulnérabilité du logiciel IBM Websphere peut provoquer la divulgation d'informations.
Deux vulnérabilités dans Trend Micro OfficeScan permettent l'exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne distante de provoquer une perturbation du service sur le système utilisant une version vulnérable.
Deux vulnérabilités ont été identifiées dans le système d'exploitation MacOS X. Leur exploitation, par le biais d'une navigation sur une page malveillante, peut entraîner une injection de code indirecte (cross-site scripting), un dysfonctionnement de l'application voire l'exécution de code...
Une mauvaise gestion des chaînes de caractères Unicode permet à un utilisateur malveillant de contourner les mécanismes de protection et la politique de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
De multiples vulnérabilités affectant la base de données Ingres permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans la bibliothèque PHPMailer permet l'exécution de code arbitraire à distance.
De multiples vulnérabilités sur VLC Media Player permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.