Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.
Plusieurs vulnérabilités affectant Dokeos (versions 1.8.4 et antérieures) ont été récemment rendues publiques. Elles se déclinent en deux …
Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.
Une vulnérabilité a été identifiée dans IBM DB2 Content Manager.
Une vulnérabilité dans Novell Identity Manager permet à un individu malveillant de provoquer un déni de service à distance.
Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de contenus Mambo. L'exploitation de ces dernières par le biais de pages web spécialement construites peut conduire à l'exécution de code arbitraire sur le système vulnérable.
Des vulnérabilités affectant VLC Media Player ont été découvertes et permettent d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.