Plusieurs vulnérabilités dans Claroline permettent de réaliser des attaques de type cross-site scripting et d'exécuter des fichiers locaux.
Avis de sécurité
CERTA-2007-AVI-385
Publié le 30 août 2007
Plusieurs vulnérabilités affectent les produits BEA Weblogic et permettent à un utilisateur malveillant d'accéder à des données sensibles ou de provoquer un déni de service à distance.
CERTA-2007-AVI-384
Publié le 30 août 2007
De multiples vulnérabilités dans Konqueror permettent d'usurper le contenu de la barre d'adresse.
CERTA-2007-AVI-383
Publié le 30 août 2007
Une vulnérabilité a été identifiée dans l'application de gestion de versions Subversion (aussi écrit en abrégé svn). Elle permettrait à une personne malveillante, sous certaines conditions, d'exécuter du code arbitraire à distance sur le système vulnérable.
CERTA-2007-AVI-382
Publié le 29 août 2007
Une vulnérabilité dans le traitement de certaines images par Emacs 21 permet à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2007-AVI-381
Publié le 27 août 2007
Deux vulnérabilités dans Sophos Anti-Virus permettent de réaliser un déni de service.
CERTA-2007-AVI-380
Publié le 27 août 2007
Une vulnérabilité dans Qt permet à un utilisateur d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-379
Publié le 27 août 2007
Plusieurs vulnérabilités de Bugzilla permettent à un utilisateur malveillant de réaliser des injections de code indirectes, de divulguer de données ou d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-378
Publié le 27 août 2007
Une vulnérabilité de Sylpheed permettrait à un utilisateur malveillant d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-377
Publié le 24 août 2007
Une vulnérabilité de GNU tar permet de contourner la politique de sécurité.