Une vulnérabilité dans Microsoft FrontPage Server Extensions permet à un utilisateur mal intentionné de réaliser une attaque de type Cross Site Scripting et ainsi exécuter du code arbitraire à distance.
Avis de sécurité
Une vulnérabilité présente dans le contrôle ActiveX RDS.Dataspace distribué par Microsoft Data Access Components, peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans Microsoft Internet Explorer laissent la possibilité à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Microsoft Outlook Express peut être utilisée par un utilisateur malveillant pour exécuter du code arbitraire à distance.
Une vulnérabilité dans l'explorateur de Microsoft Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité est présente dans le traitement des requêtes HTTP sur les équipements CISCO 11500 Content Services Switch. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur le système. Se référer au bulletin de sécurité de l'éditeur...
Mailman est un gestionnaire de listes de diffusion. Une vulnérabilité est présente dans l'outil Mailman. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour réaliser une attaque de type « CROSS SITE SCRIPTING ». Se référer au bulletin de sécurité de l'éditeur pour l'obtention...
CACTI est un outil de supervision réseau. Plusieurs vulnérabilités présentes sur CACTI peuvent être utilisées par un utilisateur mal intrentionné pour réaliser une attaque de type « cross site scripting », réaliser une attaque par injection SQL ou exécuter du code arbitraire à distance. Se...
Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting. Mettre à jour phpBB en version 2.0.20.
Une vulnérabilité découverte dans Claroline permet l'exécution de code arbitraire à distance.