Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du script arbitraire avec des privilèges élevés.
An attacker who successfully exploited the vulnerability could run arbitrary script with elevated privileges.
Correction d'un problème de sécurité qui pourrait conduire à l'exécution de script arbitraire dans certaines circonstances.
Fixed a security issue that could result in arbitrary script execution in certain circumstances.
Plusieurs vulnérabilités par script intersite permettent à un administrateur distant authentifié d'injecter un script arbitraire ou du HTML.
Multiple cross-site scripting vulnerabilities allowed remote authenticated administrators to inject arbitrary web script or HTML.
José Ramón Palanco a découvert qu'une vulnérabilité de scripts intersites dans GForge, un outil de développement collaboratif, permettait à un attaquant distant d'injecter un script arbitraire ou du HTML dans le contexte d'une session d'utilisateur connecté.
José Ramón Palanco discovered that a cross site scripting vulnerability in GForge, a collaborative development tool, allows remote attackers to inject arbitrary web script or HTML in the context of a logged in user's session.
Plusieurs vulnérabilités de scripts intersites ont été découvertes dans flyspray, un système léger de suivi de bogues, qui permettaient à des attaquants d'insérer du code de script arbitraire dans la page d'index.
Several cross-site scripting vulnerabilities have been discovered in flyspray, a lightweight bug tracking system, which allows attackers to insert arbitrary script code into the index page.
Un attaquant distant pourrait détourner la session d'un utilisateur ou exécuter du code de script arbitraire sur le navigateur de la victime dans certaines circonstances.
A remote attacker could hijack the user session or could execute arbitrary script code on victim's browser under the certain circumstances.
Une vulnérabilité a été découverte dans horde2, une suite d'applications web, qui permettait à des attaquants d'insérer du code de script arbitraire dans la page web d'erreur.
A vulnerability has been discovered in horde2, a web application suite, that allows attackers to insert arbitrary script code into the error web page.
Des attaquants distants peuvent modifier certaines marques de propriétés des noeuds DOM, ce qui peut permettre l'exécution de code ou de script arbitraire.
Remote attackers could modify certain tag properties of DOM nodes that could lead to the execution of arbitrary script or code.
Un utilisateur à distance authentifié peut exploiter cette vulnérabilité pour insérer du code script arbitraire dans les sites Web et les blogues qui utilisent WordPress.
A remote, authenticated user could exploit this vulnerability on websites and blogs that use WordPress by inserting arbitrary script code.
Ces vulnérabilités pourraient corrompre la mémoire et permettre à un attaquant d'exécuter du script arbitraire dans le contexte de l'utilisateur actuel.
The vulnerabilities could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du script arbitraire dans le contexte de l'utilisateur actuel.
An attacker who successfully exploited the vulnerability could use a specially crafted file to perform actions in the security context of the current user.
Ces vulnérabilités pourraient altérer la mémoire et permettre à un attaquant d'exécuter du script arbitraire dans le contexte de l'utilisateur actuel.
What is the scope of the vulnerabilities? These are remote code execution vulnerabilities in the context of the current user.
José Ramón Palanco a découvert qu'une vulnérabilité de scripts intersites dans GForge, un outil de développement collaboratif, permettait à un attaquant distant d'injecter un script arbitraire ou du HTML dans le contexte d'une session d'utilisateur connecté.
Vulnerable: Yes Security database collaborative development tool, allows remote attackers to inject arbitrary web script or HTML in the context of a logged in user's session.