Avis de sécurité

De multiples vulnérabilités dans Drupal permettent de modifier le contenu, de réaliser des injections de code indirectes et de déposer des fichiers.

Plusieurs vulnérabilités ont été identifiées dans PHP 4. Leur exploitation permettrait de perturber le système ou de récupérer des données confidentielles.

Une vulnérabilité dans Apache Tomcat permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité des données présentes sur le serveur vulnérable.

Une vulnérabilité dans OmniSwitch d'Alcatel-Lucent permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans Joomla!. Elle permet à une personne malveillante distante de modifier le mot de passe de l'interface d'administration par le biais d'une URL particulière.

Une vulnérabilité a été identifiée dans le contrôle ActiveX Snapshot Viewer de Microsoft Access. Elle a fait l'objet de l'alerte CERTA-2008-ALE-009 le 08 juillet 2008.

Plusieurs vulnérabilités affectant Microsoft Internet Explorer permettent d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été découvertes dans Microsoft PowerPoint. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.

Une vulnérabilité permet de manipuler Windows Messenger à l'insu de l'utilisateur connecté.

Plusieurs vulnérabilités affectant le système d'événements de Microsoft Windows permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.