Sur la Toile... -- Cyril
--- ./dsa-1240.wml.orig 2007-03-03 22:12:55.000000000 +0100 +++ ./dsa-1240.wml 2007-03-03 22:13:12.000000000 +0100 @@ -6,7 +6,7 @@ <p> Teemu Salmela a découvert que le navigateur en mode caractère links2 n'effectuait pas de vérifications suffisantes des URI smb://, cela peut conduire -à l'exécution de commandes de shell quelconques. +à l'exécution de commandes shell quelconques. </p> <p>
--- ./dsa-1241.wml.orig 2007-03-03 22:12:55.000000000 +0100 +++ ./dsa-1241.wml 2007-03-03 22:13:28.000000000 +0100 @@ -4,8 +4,8 @@ <define-tag moreinfo> <p> -Martijn Brinkers a découvert des vulnérabilités de script intersite dans -l'argument mailto de webmail.php, les paramètres de session et delete_draft de +Martijn Brinkers a découvert des vulnérabilités de script intersites dans +le paramètre mailto de webmail.php, les paramètres de session et delete_draft de compose.php et par un raccourci dans le filtre magicHTML. Un attaquant peut abuser de cela pour exécuter du JavaScript malveillant dans les sessions de courriel sur la Toile d'un utilisateur.
--- ./dsa-1242.wml.orig 2007-03-03 22:12:55.000000000 +0100 +++ ./dsa-1242.wml 2007-03-03 22:14:54.000000000 +0100 @@ -28,7 +28,7 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5791">CVE-2006-5791</a> <p> Ulf Härnhammar du projet d'audit de sécurité de Debian a découvert des - vulnérabilité de script intersites dans la création de nouvelles entrées du + vulnérabilités de script intersites dans la création de nouvelles entrées du journal. </p> </li>
Attachment:
pgpS47lDwk0e0.pgp
Description: PGP signature