De multiples vulnérabilités ont été découvertes dans PHP. L'exploitation de ces vulnérabilités permet de réaliser des actions diverses dont le déni de service à distance ou la contournement de certains mécanismes de sécurité.
Avis de sécurité
CERTA-2009-AVI-552
Publié le 17 décembre 2009
Une vulnérabilité permettant l'injection de code indirecte dans des produits Horde a été corrigée.
CERTA-2009-AVI-551
Publié le 17 décembre 2009
Plusieurs vulnérabilités découvertes dans IBM WebSphere permettent à un utilisateur distant malintentionné de réaliser des injections de code indirectes ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-550
Publié le 17 décembre 2009
De multiples vulnérabilités dans Cisco WebEx WRF Player permettent d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-549
Publié le 17 décembre 2009
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-548
Publié le 17 décembre 2009
Une vulnérabilité dans VMware vCenter Lab Manager permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.
CERTA-2009-AVI-547
Publié le 16 décembre 2009
De multiples vulnérabilités dans Firefox permettent l'exécution de code arbitraire à distance.
CERTA-2009-AVI-546
Publié le 16 décembre 2009
Plusieurs vulnérabilités affectent PostgreSQL et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.
CERTA-2009-AVI-545
Publié le 14 décembre 2009
De multiples vulnérabilités dans Moodle permettent notamment de se connecter en tant qu'administrateur.
CERTA-2009-AVI-544
Publié le 11 décembre 2009
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans HP OpenView Network Node Manager.