10-LiveChatNow-SQLinject

Le logiciel LiveChatNow est vulnérable à une injection SQL .

support[at] ariko-security.com

02-2010

10-FF35-Xulrunner191

Plusieurs vulnérabilités de Firefox 3.5 et Xulrunner 1.9.1 dans Ubuntu 9.10.

jamie[at]canonical.com

02-2010

10-FF30-Xulrunner19

Plusieurs vulnérabilités de Firefox 3.0 et Xulrunner 1.9 dans Ubuntu 8.04 LTS, 8.10 et 9.04.

jamie[at]canonical.com

02-2010

10-CiscoSecAgent-multiple

Cisco Security Agent est vulnérable à une traversée de répertoire, une injection SQL et un DoS.

psirt[at]cisco.com

02-2010

10-PixelPortal-SQLinject

Pixel Portal a une vulnérabilité d'injection SQL .

info[at]securitylab.ir

02-2010

10-Chrome-pswdXorigin

Le gestionnaire de mots de passe de Google Chrome peut être exploité par un tiers sur des sites Web permettant la publication de contenu d'utilisateurs.

advisories[at]vsecurity.com

02-2010

10-PPoint-filePath-BuffOF

Une vulnérabilité ayant rapport au chemin d'accès des fichiers par PowerPoint peut être exploitée pour l'exécution de code arbitraire.

remove-vuln[at]secunia.com

02-2010

10-OracleEBus-XSS

La suite E-Business d'Oracle est vulnérable à une attaque par XSS dans la page de détails des erreurs lorsque le serveur est en mode diagnostique.

ofer.maor[at]owasp.org

02-2010

10-Safari404-DoS

Le navigateur Safari 4.0.4 a un problème dans sa manière de gérer certains contenus HTML, ce qui peut mener à une attaque par déni de service.

david[at]majorsecurity.info

02-2010

10-Silverstripe234-XSS

Le CMS Silverstripe 2.3.4 et versions précédentes est vulnérable à deux types d'attaques XSS

security[at]moritz-naumann.com

01-2010

10-safari404-jscrash

Un certain code Javascript fait planter Safari 4.0.4

systemx0[at]gmail.com

01-2010

10-TurboFTP-DoS

Le logiciel Turbo FTP Server est vulnérable à un buffer overflow permettant à un pirate de lancer un DoS.

corelanc0d3r[at]gmail.com

01-2010

10-Yoono-codeInject

Une fonction de partage dans l'extension Yoono pour Firefox est vulnérable à une injection de code à distance.

nick.freeman[at]security-assessment.com

01-2010

10-SketchUp-memCorrupt

La librairie « lib3ds » dans Google SketchUp est mal implantée et peut mener à une corruption de la mémoire.

advisories[at]coresecurity.com

01-2010

10-VirtualBox-privEscal

Le logiciel de virtualisation VirtualBox contient des vulnérabilités pouvant entre autres permettre à un utilisateur local d'obtenir des privilèges « root ».

craig[at]gentoo.org

01-2010

10-JVClouds3D-XSS-HTMLinject

Le plugin JVClouds3D pour Joomla est vulnérable à une attaque XSS et à une injection HTML à travers des fichiers Flash.

mustlive[at]websecurity.com.ua

01-2010

10-msnmsgr-ActiveX-DoS

Une vulnérabilité d'ActiveX dans Windows Live Messenger 2009 sur Vista et 7 peut mener à un DoS.

advisory[at]hackattack.com

01-2010

10-Panda-PrivEscal

Les logiciels de Panda Security peuvent être exploités pour lancer une application (potentiellement malicieuse) en tant que service sous le compte LocalSystem.

nso-research[at]sotiriu.de

01-2010

10-Intel-LAN-DLL

Des nouveaux pilotes pour adaptateurs ethernet Intel contiennent des fichiers DLL vulnérables.

stefan[at]kanthak.nexgo.de

01-2010

10-LiveZilla-XSS

Des fichiers de l'application LiveZilla sont vulnérables à des attaques XSS

advisories[at]intern0t.net

01-2010