Avis de sécurité – Page 1264

Vulnérabilité sur la fonction Microsoft Data Access Components (MDAC)

CERTA-2006-AVI-151 Publié le 12 avril 2006

Une vulnérabilité présente dans le contrôle ActiveX RDS.Dataspace distribué par Microsoft Data Access Components, peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

Vulnérabilités dans phpBB

CERTA-2006-AVI-144-001 Publié le 10 avril 2006

Risque Déni de service ; Cross Site Scripting. Systèmes affectés phpBB versions 2.0.19 et antérieures. Description Une nouvelle version de …

Vulnérabilités sur CACTI

CERTA-2006-AVI-145-001 Publié le 10 avril 2006

Risque Atteinte à l’intégrité des données ; execution de code arbitraire. attaque de type « cross site scripting » Systèmes …

Vulnérabilité dans Mailman

CERTA-2006-AVI-146-001 Publié le 10 avril 2006

Risque Attaque de type « CROSS SITE SCRIPTING » Systèmes affectés Mailman versions 2.x antérieures à la version 2.1.8. Description …

Vulnérabilité sur les commutateurs 11500 CISCO

CERTA-2006-AVI-147 Publié le 10 avril 2006

Risque Déni de service à distance. Systèmes affectés Cisco Content Services Switch 11500 Series versions antérieures à la version 8.10.1.6. …

Multiples vulnérabilités dans ClamAV

CERTA-2006-AVI-140-001 Publié le 7 avril 2006

Plusieurs vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Vulnérabilités dans Claroline

CERTA-2006-AVI-143-001 Publié le 7 avril 2006

Une vulnérabilité découverte dans Claroline permet l'exécution de code arbitraire à distance.

Vulnérabilité dans phpMyAdmin

CERTA-2006-AVI-142-001 Publié le 7 avril 2006

Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant mal intentionné de conduire une attaque de type Cross Site Scripting.

Vulnérabilités dans Dokeos

CERTA-2006-AVI-141 Publié le 7 avril 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Dokeos versions 1.6.3 et antérieures ; Dokeos community versions 2.0.2 et …

Multiples Vulnérabilités dans les produits Cisco ONS

CERTA-2006-AVI-138 Publié le 6 avril 2006

Plusieurs vulnérabilités dans les produits Cisco ONS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.