Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné de réaliser du cross site scripting ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Avis de sécurité
CERTA-2004-AVI-243
Publié le 15 juillet 2004
Une vulnérabilité dans la bibliothèque wv permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.
CERTA-2004-AVI-242
Publié le 15 juillet 2004
Une vulnérabilité présente dans l'interpréteur de commandes de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-241
Publié le 15 juillet 2004
Deux vulnérabilités présentes dans les fonctions d'aide de Windows permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.
CERTA-2004-AVI-240
Publié le 15 juillet 2004
Une vulnérabilité dans Microsoft Windows Task Scheduler permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-239
Publié le 15 juillet 2004
Une vulnérabilité dans Microsoft IIS 4.0 permet à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la plate-forme vulnérable.
CERTA-2004-AVI-238
Publié le 15 juillet 2004
Une vulnérabilité dans le composant POSIX de Microsoft permet à un utilisateur local d'élever ses privilèges.
CERTA-2004-AVI-237
Publié le 15 juillet 2004
Une vulnérabilité est présente dans l'Utility Manager de Windows 2000.
CERTA-2004-AVI-236
Publié le 15 juillet 2004
Une vulnérabilité dans le traitement des en-têtes des messages permet à un utilisateur mal intentionné de créer un déni de service dans Microsoft Outlook 6.
CERTA-2004-AVI-235
Publié le 13 juillet 2004
Une vulnérabilité dans les produits Adobe Reader, Acrobat Standard et Acrobat Professional permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.