Une vulnérabilité de type cross-site scripting est présente dans le composant SqWebMail de Courier.
Avis de sécurité
Une vulnérabilité dans Solaris permet à un utilisateur mal intentionné de réaliser un déni de service. La vulnérabilité concerne le système de fichiers UFS (UNIX File System) lorsque la journalisation UFS est activée. Se référer au bulletin de sécurité de l'éditeur pour appliquer le correctif...
Le navigateur Secure Web Browser d'OpenVMS peut être compromis par le biais de nombreuses vulnérabilités pouvant déboucher sur des actions malveillantes diverses.
Plusieurs vulnérabilités dans différents composants du système d'exploitation Apple MacOS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité, élever ses privilèges ou encore exécuter du code arbitraire à distance sur la plate-forme vulnérable. Les composants...
Une vulnérabilité dans un composant KDE permet à un utilisateur mal intentionné d'élever ses privilèges.
Une vulnérabilité dans la validation des paramètres passés à l'utilitaire umount permet à un utilisateur mal intentionné d'élever ses privilèges.
Des vulnérabilités dans Mozilla Firefox et dans Mozilla Suite permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.
Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local du système de provoquer un déni de service.
Une vulnérabilité dans Webmin et Usermin permet à un utilisateur distant de contourner la politique de sécurité du système vulnérable.
Deux vulnérabilités dans le client de messagerie d'Opera permettent, en les combinant, l'exécution de javascript malicieux. - La première vulnérabilité permet de masquer l'extension réelle d'un fichier attaché en lui ajoutant le caractère point ("."). - La deuxième vulnérabilité permet...