Plusieurs vulnérabilités dans Microsoft Internet Explorer laissent la possibilité à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2006-AVI-149
Publié le 12 avril 2006
Une vulnérabilité dans Microsoft Outlook Express peut être utilisée par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2006-AVI-148
Publié le 12 avril 2006
Une vulnérabilité dans l'explorateur de Microsoft Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-147
Publié le 10 avril 2006
Une vulnérabilité est présente dans le traitement des requêtes HTTP sur les équipements CISCO 11500 Content Services Switch. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur le système. Se référer au bulletin de sécurité de l'éditeur...
CERTA-2006-AVI-146
Publié le 10 avril 2006
Mailman est un gestionnaire de listes de diffusion. Une vulnérabilité est présente dans l'outil Mailman. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour réaliser une attaque de type « CROSS SITE SCRIPTING ». Se référer au bulletin de sécurité de l'éditeur pour l'obtention...
CERTA-2006-AVI-145
Publié le 10 avril 2006
CACTI est un outil de supervision réseau. Plusieurs vulnérabilités présentes sur CACTI peuvent être utilisées par un utilisateur mal intrentionné pour réaliser une attaque de type « cross site scripting », réaliser une attaque par injection SQL ou exécuter du code arbitraire à distance. Se...
CERTA-2006-AVI-144
Publié le 10 avril 2006
Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting. Mettre à jour phpBB en version 2.0.20.
CERTA-2006-AVI-143
Publié le 03 avril 2006
Une vulnérabilité découverte dans Claroline permet l'exécution de code arbitraire à distance.
CERTA-2006-AVI-142
Publié le 07 avril 2006
Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant mal intentionné de conduire une attaque de type Cross Site Scripting.
CERTA-2006-AVI-141
Publié le 07 avril 2006
Dokeos est un outil permettant de réaliser des cours en ligne. Des vulnérabilités de type php include permettent l'exécution de code arbitraire à distance. Mettre à jour Dokeos en version 1.6.4 ou Dokeos community en version 2.0.3 (voir section Documentation).