Une vulnérabilité dans Horde permet à un utilisateur authentifié d'inclure un fichier à distance et de l'exécuter.
Avis de sécurité
CERTA-2008-AVI-120
Publié le 10 mars 2008
Une vulnérabilité dans Check Point VPN-1 UTM Edge permet à un individu malveillant d'effectuer une injection de code indirecte.
CERTA-2008-AVI-119
Publié le 10 mars 2008
Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2008-AVI-118
Publié le 07 mars 2008
Plusieurs vulnérabilités dans les produits Java précédemment cités permettent à un utilisateur malveillant de contourner, sous diverses formes, la politique de sécurité.
CERTA-2008-AVI-117
Publié le 07 mars 2008
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et l'injection de code indirecte (cross site scripting).
CERTA-2008-AVI-116
Publié le 06 mars 2008
Une vulnérabilité dans VMware ESX Server permet à un utilisateur de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
CERTA-2008-AVI-115
Publié le 04 mars 2008
Une vulnérabilité dans IBM WebSphere MQ permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2008-AVI-114
Publié le 03 mars 2008
Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant d'effectuer des requêtes SQL arbitraires.
CERTA-2008-AVI-113
Publié le 03 mars 2008
Une vulnérabilité dans Ghostscrpit permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-112
Publié le 03 mars 2008
Plusieurs vulnérabilités dans Symantec Backup Exec for Windows Server permettent l'exécution de code arbitraire à distance.