Une vulnérabilité dans Microsoft FrontPage Server Extensions permet à un utilisateur mal intentionné de réaliser une attaque de type Cross Site Scripting et ainsi exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2006-AVI-151
Publié le 12 avril 2006
Une vulnérabilité présente dans le contrôle ActiveX RDS.Dataspace distribué par Microsoft Data Access Components, peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.
CERTA-2006-AVI-150
Publié le 12 avril 2006
Plusieurs vulnérabilités dans Microsoft Internet Explorer laissent la possibilité à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-149
Publié le 12 avril 2006
Une vulnérabilité dans Microsoft Outlook Express peut être utilisée par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2006-AVI-148
Publié le 12 avril 2006
Une vulnérabilité dans l'explorateur de Microsoft Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-147
Publié le 10 avril 2006
Une vulnérabilité est présente dans le traitement des requêtes HTTP sur les équipements CISCO 11500 Content Services Switch. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur le système. Se référer au bulletin de sécurité de l'éditeur...
CERTA-2006-AVI-146
Publié le 10 avril 2006
Mailman est un gestionnaire de listes de diffusion. Une vulnérabilité est présente dans l'outil Mailman. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour réaliser une attaque de type « CROSS SITE SCRIPTING ». Se référer au bulletin de sécurité de l'éditeur pour l'obtention...
CERTA-2006-AVI-145
Publié le 10 avril 2006
CACTI est un outil de supervision réseau. Plusieurs vulnérabilités présentes sur CACTI peuvent être utilisées par un utilisateur mal intrentionné pour réaliser une attaque de type « cross site scripting », réaliser une attaque par injection SQL ou exécuter du code arbitraire à distance. Se...
CERTA-2006-AVI-144
Publié le 10 avril 2006
Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting. Mettre à jour phpBB en version 2.0.20.
CERTA-2006-AVI-143
Publié le 03 avril 2006
Une vulnérabilité découverte dans Claroline permet l'exécution de code arbitraire à distance.