Alertes sécurité des applications PHP et MySQL, édition 130

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.27 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises à jour sont recommandées vers ces versions.

5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :

Drupal, Horde, MyBB, PostNuke et phpBB

• Drupal Project Issue Tracking Module Multiple Vulnerabi...
  
   http://secunia.com/advisories/23887/ (78 visites)
  
  Site :  http://drupal.org/ (9 visites)


• Horde Groupware Calendar Component Unspecified File Inclusion Vulnerability
  
   http://www.frsirt.com/bulletins/8931 (11 visites)
  
  Site :  http://www.horde.org/ (13 visites)


• MyBB private.php Cross-Site Request Forgery and Cross-S...
  
   http://secunia.com/advisories/23934/ (46 visites)
  
  Site :  http://www.mybboard.com/ (7 visites)


• PostNuke "cover" Cross-Site Scripting Vulnerability
  
   http://secunia.com/advisories/23849/ (16 visites)
  
  Site :  http://www.postnuke.com/ (9 visites)


• Virtual Path for phpBB "phpbb_root_path" Parameter Remote File Inclusion Vulnerability
  
   http://www.frsirt.com/bulletins/8915 (16 visites)
  
  Site :  http://www.phpbb.com/ (8 visites)

•  frsirt (15 visites)


•  phpsecure (10 visites)


•  secunia (8 visites)