L'extension rtehtmlarea est installée par défaut dans le gestionnaire de contenu Typo3 dans les versions 4.0 à 4.0.3 et 4.1 beta. Cette extension peut également être installée en module externe. Une vulnérabilité a été découverte dans le module class.tx_rtehtmlarea_pi1.php de l'extension...
Avis de sécurité
CERTA-2006-AVI-564
Publié le 19 décembre 2006
McAfee Viruscan est un logiciel antivirus qui peut être exécuté en ligne de commande. Une mauvaise gestion des répertoires permet à un utilisateur malintentionné d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2006-AVI-563
Publié le 18 décembre 2006
De multiples vulnérabilités présentes dans Avaya Predictive Dialing System permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité, d'exécuter des commandes et du code arbitraire. Se référer au bulletin de sécurité de l'éditeur...
CERTA-2006-AVI-562
Publié le 18 décembre 2006
Deux vulnérabilités dans Ruby permettent à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2006-AVI-561
Publié le 18 décembre 2006
Une vulnérabilité permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-560
Publié le 18 décembre 2006
Une vulnérabilité a été identifiée dans certaines versions d'IBM DB2 Database Server. Le serveur n'interpréterait pas correctement certaines requêtes d'initiation de connexion. Une personne malveillante distante peut exploiter cette vulnérabilité, sous forme d'un paquet de type SQLJRA, pour...
CERTA-2006-AVI-559
Publié le 18 décembre 2006
Une vulnérabilité dans Kerio MailServer permet à un utilisateur malintentionné de réaliser un déni de service.
CERTA-2006-AVI-558
Publié le 18 décembre 2006
Une vulnérabilité affectant les produits BitDefender permet à un utilisateur d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-557
Publié le 18 décembre 2006
IBM WebSphere Application Server est un serveur web et un moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel et permettent une atteinte à la confidentialités de données.
CERTA-2006-AVI-556
Publié le 15 décembre 2006
Une vulnérabilité a été identifiée dans GNOME Display Manager (GDM), qui ne manipulerait pas correctement une chaîne de caractères utilisée par gdmchooser, une fonction servant à sélectionner les hôtes activés par XDMCP sur le réseau local (XDMCP, pour X Display Manager Control Protocol). Une...