Des vulnérabilités non spécifiées dans Claroline permettraient à une personne malintentionnée d'effectuer des injections de code indirecte ou des injections de requêtes SQL sur un serveur vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...
Avis de sécurité
CERTA-2008-AVI-093
Publié le 15 février 2008
Une vulnérabilité dans sendfile sous FreeBSD permet à une personne malintentionné de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-092
Publié le 15 février 2008
De multiples vulnérabilités de type injection SQL et injection de code indirecte ont été identifiées dans Dokeos. Ces failles sont dues à des insuffisances de filtrage de données envoyées au serveur, notamment dans les pages whoisonline.php, class_list.php, inscription.php, myagenda.php,...
CERTA-2008-AVI-091
Publié le 14 février 2008
De multiples vulnérabilités affectent les téléphones de type Cisco Unified IP Phone 7900 series et permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...
CERTA-2008-AVI-090
Publié le 14 février 2008
Une vulnérabilité de Ignite-UX et de DynRootDisk permet de contourner la politique de sécurité.
CERTA-2008-AVI-089
Publié le 14 février 2008
Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified Communications Manager. Elle permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-088
Publié le 14 février 2008
De nombreuses vulnérabilités présentes dans certaines versions de MySQL peuvent être exploitées par un utilisateur distant malintentionné afin de contourner la politique de sécurité, de porter atteinte à la confidentialité et/ou à l'intégrité des données, de provoquer un déni de service ou...
CERTA-2008-AVI-087
Publié le 14 février 2008
De multiples vulnérabilités dans Adobe Flash Media Server permettent à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-086
Publié le 14 février 2008
Plusieurs vulnérabilités, dont une catégorisée comme critique, sont corrigées dans la dernière version de Joomla!.
CERTA-2008-AVI-085
Publié le 14 février 2008
Une vulnérabilité a été découverte dans la majorité des produits F-Secure. Cette vulnérabilité permet à un utilisateur malintentionné de passer outre le filtre de l'anti-virus.