Une vulnérabilité dans TYPO3 permet d'injecter des commandes SQL.
De multiples vulnérabilités dans Apple QuickTime permettent d'effectuer un déni de service ou d'exécuter du code arbitraire à distance.
Le CERTA a traité cette semaine une compromission de serveur liée à la découverte d'un compte à mot de passe faible utilisé pour plusieurs services …
Une vulnérabilité dans Sun Solaris permet à un utilisateur distant de contourner la politique de sécurité du système.
Deux vulnérabilités concernant DirectX permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité a été découverte dans le service Message Queuing de Microsoft Windows. Cette vulnérabilité permet d'exécuter du code arbitraire à distance ou d'éléver ses privilèges.
Une vulnérabilité dans le noyau Windows permet une élévation de privilèges.
Une vulnérabilité dans une fonction de formatage permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.
Plusieurs vulnérabilités ont été identifiées dans le navigateur Internet Explorer. Certaines d'entre elles peuvent être exploitées par le biais de pages Web spécialement construites, afin d'exécuter du code sur le système de l'utilisateur naviguant sur la page.
Une vulnérabilité dans Microsoft Windows Vista permet l'exécution de code arbitraire à distance.