2010-03-31

SkaDate

ソフト名:SkaDate
回避策:未対応
脆弱性:RFI
ソース:
http://www.skadate.com/
http://www.securityfocus.com/bid/35813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4739
http://secunia.com/advisories/35997
CVE:CVE-2009-4739
危険性:Medium Risk

EZ Publish

ソフト名:Ez Systems EZ Publish 4.1/4.2
回避策:あり
脆弱性:SQLインジェクション, XSS
ソース:
http://ez.no/jp/
http://ez.no/de/developer/security/security_advisories/ez_publish_4_2/ezsa_2010_001_remote_vulnerability_in_ez_search
http://www.securityfocus.com/bid/38985
http://secunia.com/advisories/39101
危険性:Medium Risk

Internet Explorer

ソフト名:Microsoft Internet Explorer 6~7
回避策:あり
脆弱性:リモートコード実行, 機密情報の奪取, セキュリティ制限の回避
ソース:
http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0807
http://secunia.com/advisories/38860
CVE:CVE-2010-0267, CVE-2010-0488, CVE-2010-0489, CVE-2010-0490, CVE-2010-0491, CVE-2010-0492, CVE-2010-0494, CVE-2010-0807
危険性:High Risk

Internet Explorer

ソフト名:Microsoft Internet Explorer 5.01 SP4~6 SP1
回避策:あり
脆弱性:リモートコード実行, ActiveXコントロールエラー
ソース:
http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0805
CVE:CVE-2010-0805
危険性:High Risk

Novell NetWare

ソフト名:Novell NetWare 6.5 SP8
回避策:あり
脆弱性:バッファオーバーフロー, サーバのクラッシュ
ソース:
http://www.novell.com/support/viewContent.do?externalId=3238588&sliceId=1
http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=12&Itemid=12
http://www.securityfocus.com/bid/39041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0625
http://secunia.com/advisories/39151
CVE:CVE-2010-0625
危険性:High Risk

Intel Active Management Technology Software Development Kit

ソフト名:Intel Active Management Technology Software Development Kit 2.6~5.0
回避策:あり
脆弱性:バッファオーバーフロー, DoS攻撃
http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00023&languageid=en-fr
http://www.securityfocus.com/bid/39043
http://secunia.com/advisories/39159
危険性:High Risk

ESX, Virtualcenter

ソフト名:VMware ESX 3.0.3, Virtualcenter 2.0
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://lists.vmware.com/pipermail/security-announce/2010/000086.html
http://www.securityfocus.com/bid/39037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1193
http://secunia.com/advisories/39171
http://secunia.com/advisories/39172
http://secunia.com/advisories/39189
CVE:CVE-2010-1137, CVE-2010-1193
危険性:Medium Risk

2010-03-30

WebSphere Application Server

ソフト名:IBM WebSphere Application Server 6.0~7.0
回避策:アップデートにて対応
脆弱性:XSS, DoS攻撃, 機密情報の奪取
ソース:
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27004980
CVE:CVE-2010-0768, CVE-2010-0769, CVE-2010-0770
危険性:Medium Risk

Entry Level CMS

ソフト名:Entry Level CMS
回避策:未対応
脆弱性:XSS
ソース:
http://www.entrylevelcms.com/index.php?page=82
http://secunia.com/advisories/38688
CVE:CVE-2010-1076
危険性:Medium Risk

Short URL

ソフト名:phpkobo Short URL 1.01
回避策:未対応
脆弱性:RFI
ソース:
http://packetstormsecurity.org/1003-exploits/shorturl-lfi.txt
http://www.phpkobo.com/address_book.php
http://www.securityfocus.com/bid/38731
http://secunia.com/advisories/38968
CVE:CVE-2010-1060, CVE-2010-1061
危険性:Medium Risk

Free Real Estate Contact Form Script

ソフト名:PHPkobo Free Real Estate Contact Form Script 1.09
回避策:未対応
脆弱性:RFI
ソース:
http://packetstormsecurity.org/1003-exploits/frecf-lfi.txt
http://www.phpkobo.com/address_book.php
http://secunia.com/advisories/38967
CVE:CVE-2010-1062, CVE-2010-1063
危険性:Medium Risk

Unity

ソフト名:Unity Technologies Unity 2.61
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://aluigi.altervista.org/adv/disunity-adv.txt
http://unity3d.com/
http://secunia.com/advisories/39097
危険性:Low Risk

Chip Salzenberg Deliver

ソフト名:Chip Salzenberg Deliver 2.1.14
回避策:未対応
脆弱性:
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-03/0212.html
http://deliver.sourceforge.net/
http://www.securityfocus.com/bid/38924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0439
http://secunia.com/advisories/39039
CVE:CVE-2010-0439
危険性:Medium Risk

Internet Explorer

ソフト名:Microsoft Internet Explorer 8
回避策:未対応
脆弱性:バッファオーバーフロー, 未知の危険性, リモートコード実行
ソース:
http://news.cnet.com/8301-27080_3-20001126-245.html
http://www.microsoft.com/en/us/default.aspx
http://www.securityfocus.com/bid/38951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1118
CVE:CVE-2010-1117, CVE-2010-1118
危険性:High Risk

GnuTLS

ソフト名:GNU GnuTLS 1.0.16~1.2.0
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.gnu.org/software/gnutls/
https://bugzilla.redhat.com/show_bug.cgi?id=573028
http://www.securityfocus.com/bid/38959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0731
https://rhn.redhat.com/errata/RHSA-2010-0167.html
CVE:CVE-2010-0731
危険性:High Risk

Safari

ソフト名:Apple Safari for Apple iPhone
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.apple.com/iphone/
http://www.apple.com/safari/
http://news.cnet.com/8301-27080_3-20001126-245.html
http://www.securityfocus.com/bid/38957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1119
CVE:CVE-2010-1119
危険性:Low Risk

WeBAM

ソフト名:Assembla WeBAM 1.1
回避策:未対応
脆弱性:セキュリティ制限の回避, DoS攻撃, メモリの浪費
ソース:
http://www.assembla.com/wiki/show/webam
http://archives.neohapsis.com/archives/bugtraq/2010-03/0215.html
http://www.securityfocus.com/bid/38967
危険性:Medium Risk

Safari

ソフト名:Apple Safari 4.0
回避策:未対応
脆弱性:特定されていない脆弱性, リモートコード実行
ソース:
http://www.apple.com/safari/
http://news.cnet.com/8301-27080_3-20001126-245.html
http://www.securityfocus.com/bid/38955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1120
CVE:CVE-2010-1120
危険性:High Risk

Firefox

ソフト名:Mozilla Firefox 3.0
回避策:未対応
脆弱性:特定されていない脆弱性, リモートコード実行
ソース:
http://news.cnet.com/8301-27080_3-20001126-245.html
http://mozilla.jp/firefox/
http://www.securityfocus.com/bid/38952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1121
CVE:CVE-2010-1121
危険性:High Risk

Kasseler CMS

ソフト名:Kasseler CMS 1.4 Lite
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.kasseler-cms.net/
http://www.exploit-db.com/exploits/11897
http://www.securityfocus.com/bid/38995
危険性:Medium Risk

Windows Media Player

ソフト名:Microsoft Windows Media Player 11~11.0.6000.6324
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://www.microsoft.com/windows/windowsmedia/default.mspx
http://www.securityfocus.com/bid/38790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1042
CVE:CVE-2010-1042
危険性:High Risk

BPTutors

ソフト名:BPowerHouse BPTutors 1.0
回避策:未対応
脆弱性:CSRF
ソース:
http://bpowerhouse.info/tutoring-site-script.htm
http://www.exploit-db.com/exploits/11896
危険性:Medium Risk

Joomla! Components

ソフト名:Joomla! com_personal/com_topmenu/com_science/com_teacher/com_agency/com_adds/com_solution/com_units
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/11908
http://www.exploit-db.com/exploits/11914
http://www.exploit-db.com/exploits/11915
http://www.exploit-db.com/exploits/11916
http://www.exploit-db.com/exploits/11917
http://www.exploit-db.com/exploits/11918
http://www.exploit-db.com/exploits/11919
http://www.exploit-db.com/exploits/11920
http://www.exploit-db.com/exploits/11924
http://www.securityfocus.com/bid/38997
http://www.securityfocus.com/bid/38999
http://www.securityfocus.com/bid/39000
http://www.securityfocus.com/bid/39001
http://www.securityfocus.com/bid/39002
http://www.securityfocus.com/bid/39003
http://www.securityfocus.com/bid/39004
http://www.securityfocus.com/bid/39005
http://www.securityfocus.com/bid/39006
危険性:Medium Risk

Apple Safari

ソフト名:Apple Safari
回避策:未対応
脆弱性:リモートコード実行, アプリケーションのクラッシュ, ブラウザのクラッシュ
ソース:
http://www.apple.com/iphone/
http://www.apple.com/safari/
http://www.apple.com/ipodtouch/
http://www.exploit-db.com/exploits/11890
http://www.exploit-db.com/exploits/11891
http://www.securityfocus.com/bid/38989
http://www.securityfocus.com/bid/38990
危険性:High Risk

HP-UX, NFS/ONCplus

ソフト名:HP HP-UX B.11.31, HP NFS/ONCplus B.11.31_08
回避策:あり
脆弱性:セキュリティの強度不足
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02026642
http://www.securityfocus.com/bid/38982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0451
http://secunia.com/advisories/39111
CVE:CVE-2010-0451
危険性:Medium Risk

dcsFlashGames

ソフト名:Adam Corley dcsFlashGames
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://joomlacode.org/gf/project/sageth/frs/
http://www.exploit-db.com/exploits/11884
http://www.securityfocus.com/bid/38981
http://secunia.com/advisories/39161
危険性:Medium Risk

Web Interface for Content Management

ソフト名:IBM Web Interface for Content Management (WEBi) 1.0.3
回避策:アップデートにて対応
脆弱性:XSS, 特定されていない脆弱性
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg24025662
http://www.securityfocus.com/bid/39011
http://secunia.com/advisories/39186
危険性:Medium Risk

CyberCMS

ソフト名:Cyber Fusion CyberCMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://cyberfusion.ramx.org/index.php?page_id=3&content_page_id=3&content_lang=English
http://www.exploit-db.com/exploits/11895
危険性:Medium Risk

CMS Faethon

ソフト名:CMS Faethon 2.2
回避策:未対応
脆弱性:RFI
ソース:
http://cmsfaethon.org/
http://www.exploit-db.com/exploits/11894
http://www.securityfocus.com/bid/38996
危険性:Medium Risk

leaftec cms

ソフト名:leaftec cms
回避策:未対応
脆弱性:SQLインジェクション, XSS
ソース:
http://www.leaftec.de/
http://www.exploit-db.com/exploits/11889
危険性:Medium Risk

DaFun Spirit

ソフト名:DaFun Spirit 2.2.5
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11888
http://fr.sourceforge.jp/projects/sfnet_dafunspirit/
危険性:Medium Risk

Post Card

ソフト名:Post Card 1.02
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11892
http://webbdomain.com/php/postcardir/index2.php
http://secunia.com/advisories/39183
危険性:Medium Risk

HiWeb Wiesbaden Flirt Matching SMS System

ソフト名:HiWeb Wiesbaden Flirt Matching SMS System
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11885
http://www.phpscripte24.de/scripte/index.php?d=art&art=28
http://www.securityfocus.com/bid/38980
http://secunia.com/advisories/39163
危険性:Medium Risk

Aldoir Ventura UebiMiau

ソフト名:Aldoir Ventura UebiMiau 2.7.2
回避策:未対応
脆弱性:XSS, 機密情報の奪取
ソース:
http://www.exploit-db.com/exploits/11906
http://www.uebimiau.org/
危険性:Medium Risk

Webkitの脆弱性

ソフト名:Apple Safari, Arora-Browser Arora, Icab, Omnigroup Omniweb, Mesadynamics Stainless
回避策:未対応
脆弱性:整数オーバーフロー, セキュリティ制限の回避
ソース:
http://www.apple.com/safari/
http://code.google.com/p/arora/
http://www.icab.de/mobile.html
http://www.omnigroup.com/products/omniweb/
http://www.stainlessapp.com/
http://archives.neohapsis.com/archives/bugtraq/2010-03/0187.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1103
CVE:CVE-2010-1099, CVE-2010-1100, CVE-2010-1101, CVE-2010-1102, CVE-2010-1103
危険性:Medium Risk

Webkitの脆弱性

ソフト名:Apple Safari, Arora-Browser Arora, Icab, Omnigroup Omniweb, Mesadynamics Stainless
回避策:未対応
脆弱性:整数オーバーフロー, セキュリティ制限の回避
ソース:
http://www.apple.com/safari/
http://code.google.com/p/arora/
http://www.icab.de/mobile.html
http://www.omnigroup.com/products/omniweb/
http://www.stainlessapp.com/
http://archives.neohapsis.com/archives/bugtraq/2010-03/0187.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1103
CVE:CVE-2010-1099, CVE-2010-1100, CVE-2010-1101, CVE-2010-1102, CVE-2010-1103
危険性:Medium Risk

Simple Machines Forum

ソフト名:Simple Machines Forum 1.1.8
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/11905
http://www.simplemachines.org/
http://www.securityfocus.com/bid/39007
危険性:Medium Risk

68kb

ソフト名:68kb 1.0.0 rc2
回避策:未対応
脆弱性:RFI
ソース:
http://code.google.com/p/68kb/
http://www.exploit-db.com/exploits/11904
危険性:Medium Risk

Open Web Analytics

ソフト名:Open Web Analytics 1.2.3
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11903
http://downloads.openwebanalytics.com/
危険性:Medium Risk

AdaptCMS

ソフト名:AdaptCMS 1.5 Lite
回避策:未対応
脆弱性:CSRF
ソース:
http://www.adaptcms.com/
http://www.exploit-db.com/exploits/11899
http://www.securityfocus.com/bid/38998
危険性:Medium Risk

Date & Sex Vor und Ruckwarts Auktions System

ソフト名:Hi Web Wiesbaden Date & Sex Vor und Ruckwarts Auktions System 2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://phpspezial.de/date-auktion-v2/
http://www.exploit-db.com/exploits/11898
http://secunia.com/advisories/39114
危険性:Medium Risk

68kb

ソフト名:68kb 1.0.0 rc2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://code.google.com/p/68kb/
http://www.exploit-db.com/exploits/11925
危険性:Medium Risk

TSOKA

ソフト名:Alan Zard TSOKA 1.1~2.0
回避策:未対応
脆弱性:SQLインジェクション, XSS
ソース:
http://www.alanzard.com/
http://www.exploit-db.com/exploits/11923
http://secunia.com/advisories/39120
危険性:Medium Risk

2010-03-29

RakNet

ソフト名:RakNet 3.72
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://aluigi.altervista.org/adv/rakkia-adv.txt
http://www.securityfocus.com/bid/38974
http://secunia.com/advisories/39108
危険性:Low Risk

EASY ENTERPRISE

ソフト名:EASY ENTERPRISE 6.0f 1752
回避策:アップデートで対応
脆弱性:特定されていない脆弱性
ソース:http://www.easy.de/dyn/epctrl/mod/easy000654/cat/easy000654/pri/easy
http://www.securityfocus.com/bid/38966
危険性:Medium Risk

IBM AIX

ソフト名:IBM AIX 5.3
回避策:あり
脆弱性:DoS攻撃, DB2インタフェースのクラッシュ
ソース:http://www-01.ibm.com/support/docview.wss?uid=isg1IZ66710
http://www.securityfocus.com/bid/38964
危険性:Low Risk

Discuz!

ソフト名:Discuz! 6.1.0, 7.2
回避策:未対応
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-03/0203.html
http://secunia.com/advisories/39104
危険性:Medium Risk

OpenCMS OAMP comments module for Alkacon

ソフト名:OpenCMS OAMP comments module for Alkacon 1.0.0
回避策:あり
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-03/0198.html
http://www.csnc.ch/misc/files/advisories/CVE-2009-4505_opencms_oamp_comments_module_xss_cyrill_brunschwiler.txt
http://www.opencms.org/en/news/080828_alkacon_oamp_comments.html
http://www.securityfocus.com/bid/38926
http://secunia.com/advisories/39099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4505
CVE-2009-4505
危険性:Medium Risk

Sandbox

ソフト名:Sandbox 2.0
回避策:アップデートで対応
脆弱性:CSRF
ソース:http://www.iguanadons.net/Sandbox-202-351.html
http://secunia.com/advisories/39064
危険性:Medium Risk

Interchange

ソフト名:Interchange 5.4.1~5.4.4, 5.6.0~5.6.2
回避策:アップデートで対応
脆弱性:HTTPレスポンス分割攻撃, XSS, Webキャッシュ汚染, 機密情報の奪取
ソース:http://ftp.icdevgroup.org/interchange/WHATSNEW
http://www.securityfocus.com/bid/38960
http://secunia.com/advisories/39103
危険性:Medium Risk

Interactivefx.ie CMS

ソフト名:Interactivefx.ie CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11873
http://www.frsirt.com/english/advisories/2009/2474
危険性:Medium Risk

justVisual CMS

ソフト名:justVisual CMS 2.0
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11876
http://www.securityfocus.com/bid/38970
http://secunia.com/advisories/39093
危険性:Medium Risk

SiteX CMS

ソフト名:SiteX CMS 0.7.4 Beta
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11881
http://www.securityfocus.com/bid/38976
危険性:Medium Risk

Direct News

ソフト名:Direct News 4.10.2
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11882
http://www.securityfocus.com/bid/38975
危険性:Medium Risk

Website Baker

ソフト名:Website Baker 2.8.1
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11883
http://secunia.com/advisories/39072
危険性:Low Risk

Pulse CMS

ソフト名:Pulse CMS 1.2.2
回避策:アップデートで対応
脆弱性:リモートコード実行, ディレクトリトラバーサル
ソース:http://secunia.com/secunia_research/2010-45/
http://secunia.com/secunia_research/2010-48/
http://secunia.com/secunia_research/2010-51/
http://www.securityfocus.com/bid/38956
http://www.securityfocus.com/bid/38947
http://secunia.com/advisories/39011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0980
CVE-2010-0989
CVE-2010-0980
危険性:High Risk

HP Project and Portfolio Management Center

ソフト名:HP Project and Portfolio Management Center 7.1 SP10, 7.5 SP3
回避策:アップデートで対応
脆弱性:XSS
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01762443
http://www.securityfocus.com/bid/38961
http://secunia.com/advisories/39105
http://www.frsirt.com/english/advisories/2010/0720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0452
CVE-2010-0452
危険性:Medium Risk

SAP GUI APBExCommonResources ActiveX control

ソフト名:SAP GUI APBExCommonResources ActiveX control
回避策:アップデートで対応
脆弱性:リモートコード実行
ソース:http://www.exploit-db.com/exploits/11879
https://service.sap.com/sap/support/notes/1407285
http://www.frsirt.com/english/advisories/2010/0723
危険性:High Risk

Cisco TFTP Server

ソフト名:Cisco TFTP Server 1.1
回避策:未対応
脆弱性:DoS攻撃, サーバのクラッシュ
ソース:http://www.exploit-db.com/exploits/11878
http://www.securityfocus.com/bid/38968
http://secunia.com/advisories/39116
危険性:Low Risk

2010-03-26

ZK5000 2, ZK9000 2, Etimetrack

ソフト名:ZKSoftware ZK5000 2, ZK9000 2, Etimetrack
回避策:未対応
脆弱性:不正アクセス, セキュリティ強度の問題, 機密情報の奪取, 不可変コードの包含
ソース:
http://www.exploit-db.com/exploits/11822
http://usa.zksoftware.com/english/product_e_zk5000.asp
危険性:High Risk

JustSystems ATOK, ATOK Smile

ソフト名:JustSystems ATOK, ATOK Smile
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:
http://www.justsystems.com/jp/info/js09003.html
http://jvn.jp/en/jp/JVN57040664/
危険性:Medium Risk

Mozilla Firefox, SeaMonkey, Thunderbird

ソフト名:Mozilla Firefox 3.0alpha~3.6, SeaMonkey 2.0~2.0.2, Thunderbird 3.0/3.0.1
回避策:あり
危険性:整数オーバーフロー, バッファオーバーフロー, ブラウザのクラッシュ, リモートコード実行, セキュリティ制限の回避, DoS攻撃, XSS, セキュリティの強度不足
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-08.html
http://www.mozilla.org/security/announce/2010/mfsa2010-09.html
http://www.mozilla.org/security/announce/2010/mfsa2010-10.html
http://www.mozilla.org/security/announce/2010/mfsa2010-11.html
http://www.mozilla.org/security/announce/2010/mfsa2010-12.html
http://www.mozilla.org/security/announce/2010/mfsa2010-13.html
http://www.mozilla.org/security/announce/2010/mfsa2010-14.html
http://www.mozilla.org/security/announce/2010/mfsa2010-15.html
http://secunia.com/advisories/38608
https://bugzilla.mozilla.org/show_bug.cgi?id=534082
https://bugzilla.mozilla.org/show_bug.cgi?id=535641
https://bugzilla.mozilla.org/show_bug.cgi?id=535806
https://bugzilla.mozilla.org/show_bug.cgi?id=538065
https://bugzilla.mozilla.org/show_bug.cgi?id=540642
https://bugzilla.mozilla.org/show_bug.cgi?id=541530
https://bugzilla.mozilla.org/show_bug.cgi?id=542849
https://bugzilla.mozilla.org/show_bug.cgi?id=547143
http://www.securityfocus.com/bid/38918
http://www.securityfocus.com/bid/38919
http://www.securityfocus.com/bid/38920
http://www.securityfocus.com/bid/38921
http://www.securityfocus.com/bid/38922
http://www.securityfocus.com/bid/38927
http://www.securityfocus.com/bid/38939
http://www.securityfocus.com/bid/38943
http://www.securityfocus.com/bid/38944
http://www.securityfocus.com/bid/38946
CVE:CVE-2010-0164, CVE-2010-0165, CVE-2010-0166, CVE-2010-0167, CVE-2010-0168, CVE-2010-0169, CVE-2010-0170, CVE-2010-0171, CVE-2010-0172, CVE-2010-1028
危険性:High Risk

MIT Kerberos

ソフト名:MIT Kerberos 5-1.7/5-1.7.1/5-1.8
回避策:あり
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-002.txt
http://www.securityfocus.com/bid/38904
http://secunia.com/advisories/39010
CVE:CVE-2010-0628
危険性:Low Risk

Roman Gelembjuk SMEStorage component for Joomla!

ソフト名:Roman Gelembjuk SMEStorage component for Joomla! 1.0
回避策:アップデートにて対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11853
http://gelembjuk.com/index.php?option=com_smestorage&Itemid=60&file=Jooomla+tools%2FSMEStorage+joomla+component.zip&task=showfile
http://www.securityfocus.com/bid/38911
http://secunia.com/advisories/39071
危険性:Medium Risk

Xataface

ソフト名:Xataface
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.exploit-db.com/exploits/11852
http://xataface.com/
危険性:Medium Risk

Joomla!

ソフト名:Joomla!
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11851
http://www.securityfocus.com/bid/38912
http://secunia.com/advisories/39074
危険性:Medium Risk

Zephyrus CMS

ソフト名:Zephyrus CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11850
危険性:Medium Risk

Insky CMS

ソフト名:Insky CMS 006-0111
回避策:未対応
脆弱性:RFI
ソース:
http://code.google.com/p/insky/
http://www.exploit-db.com/exploits/11848
http://secunia.com/advisories/39112
危険性:Medium Risk

Joomla! com_gds component

ソフト名:Joomla! com_gds component
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/11847
http://www.securityfocus.com/bid/38910
危険性:Medium Risk

Aml2 component for Joomla!

ソフト名:Joomla! Aml2 component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/11859
http://www.securityfocus.com/bid/38914
危険性:Medium Risk

Uiga Business Portal

ソフト名:Uiga Business Portal
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11846
http://www.uiga.com/
危険性:Medium Risk

uhttp Server

ソフト名:uhttp Server
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.exploit-db.com/exploits/11856
http://uhttps.sourceforge.net/
危険性:Medium Risk

JoomlaWorks JW Media Manager XTD

ソフト名:JoomlaWorks JW Media Manager XTD
回避策:未対応
脆弱性:RFI
ソース:
http://www.joomlaworks.gr/
http://www.exploit-db.com/exploits/11845
危険性:Medium Risk

Jinais IRC Server

ソフト名:Jinais IRC Server 0.1.8
回避策:未対応
脆弱性:DoS攻撃, サーバのクラッシュ
ソース:
http://jinais.sourceforge.net/
http://www.exploit-db.com/exploits/11855
危険性:Low Risk

Josh Vanderhoof MX Simulator

ソフト名:Josh Vanderhoof MX Simulator 2010-02-06
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://mxsimulator.com/
http://www.exploit-db.com/exploits/11857
http://secunia.com/advisories/39051
危険性:High Risk

Astaro Security Linux

ソフト名:Astaro Security Linux 5
回避策:未対応
脆弱性:XSS
ソース:
http://freshmeat.net/projects/asl
http://www.packetstormsecurity.com/1003-exploits/astaro-xss.txt
http://www.securityfocus.com/bid/38893
危険性:Medium Risk

SpringSource AMS, Hyperic HQ Open Source, tc Server

ソフト名:SpringSource AMS 2.0.0.SR3, Hyperic HQ Open Source 4.0.3~4.2 pre-release, tc Server 6.0.20.B
回避策:あり
脆弱性:XSS
ソース:
http://www.packetstormsecurity.com/1003-exploits/springsourcehyperic-xss.txt
http://www.springsource.com/security/hyperic-hq
http://www.securityfocus.com/bid/38913
CVE:CVE-2009-2907
危険性:Medium Risk

CB component for Joomla!

ソフト名:Joomla! CB component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.packetstormsecurity.com/1003-exploits/joomlacb-sql.txt
http://www.securityfocus.com/bid/38916
危険性:Medium Risk

Joomla! J!Research component

ソフト名:Joomla! J!Research component
回避策:未対応
脆弱性:RFI
ソース:
http://extensions.joomla.org/extensions/vertical-markets/education-a-culture/bibliography/5909
http://www.packetstormsecurity.com/1003-exploits/joomlajresearch-lfi.txt
http://www.securityfocus.com/bid/38917
http://secunia.com/advisories/39079
危険性:Medium Risk

CX component for Joomla!

ソフト名:Joomla! CX component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.packetstormsecurity.com/1003-exploits/joomlacx-sql.txt
http://www.securityfocus.com/bid/38915
危険性:Medium Risk

Lexmark Printer

ソフト名:Lexmark Laser Printers,Inkjet Printers, MarkNet Devices
回避策:あり
脆弱性:バッファオーバーフロー, デバイスのクラッシュ, DoS攻撃
ソース:
http://support.lexmark.com/index?page=content&id=TE84&locale=EN&userlocale=EN_US
http://www.packetstormsecurity.com/1003-exploits/lexmark-overflow.txt
http://www.securityfocus.com/bid/38901
http://www.securityfocus.com/bid/38906
http://secunia.com/advisories/39053
http://secunia.com/advisories/39056
CVE:CVE-2010-0618, CVE-2010-0619
危険性:High Risk

Cisco IOS

ソフト名:Cisco IOS
回避策:あり
脆弱性:DoS攻撃, デバイスの再起動, リモートコード実行
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f34.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f33.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f32.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee4.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee2.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee6.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee5.shtml
http://www.securityfocus.com/bid/38929
http://www.securityfocus.com/bid/38930
http://www.securityfocus.com/bid/38931
http://www.securityfocus.com/bid/38932
http://www.securityfocus.com/bid/38933
http://www.securityfocus.com/bid/38934
http://www.securityfocus.com/bid/38935
http://www.securityfocus.com/bid/38936
http://www.securityfocus.com/bid/38937
http://www.securityfocus.com/bid/38938
http://www.securityfocus.com/bid/38940
http://secunia.com/advisories/39057
http://secunia.com/advisories/39062
http://secunia.com/advisories/39065
http://secunia.com/advisories/39067
http://secunia.com/advisories/39068
http://secunia.com/advisories/39069
http://secunia.com/advisories/39078
CVE:CVE-2010-0576, CVE-2010-0577, CVE-2010-0578, CVE-2010-0579, CVE-2010-0580, CVE-2010-0581, CVE-2010-0582, CVE-2010-0583, CVE-2010-0584, CVE-2010-0585, CVE-2010-0586
危険性:High Risk

RepairShop2

ソフト名:realitymedias RepairShop2 1.9.23 Trial
回避策:未対応
脆弱性:XSS, SQLインジェクション
ソース:
http://packetstormsecurity.org/1003-exploits/repairshop2-xss.txt
http://www.securityfocus.com/bid/38907
http://secunia.com/advisories/39043
危険性:Medium Risk

WordPress

ソフト名:WordPress 2.9.2
回避策:未対応
脆弱性:セキュリティの強度不足
ソース:
http://websecurity.com.ua/4016/
http://wordpress.org/
http://www.securityfocus.com/bid/38876
http://secunia.com/advisories/39040
危険性:Medium Risk

vBulletin

ソフト名:Jelsoft Enterprises vBulletin 4.0.2
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://inj3ct0r.com/exploits/9697
http://www.vbulletin.com/
http://secunia.com/advisories/39047
危険性:Medium Risk

Rhino Software Serv-U 9

ソフト名:Rhino Software Serv-U 9
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.serv-u.com/releasenotes/
http://www.securityfocus.com/bid/38923
http://secunia.com/advisories/39060
危険性:Medium Risk

Aris Global agXchange ESM

ソフト名:Aris Global agXchange ESM
回避策:未対応
脆弱性:フィッシング攻撃, XSS
ソース:
http://www.arisglobal.com/products/agxchange_esm.php
http://archives.neohapsis.com/archives/bugtraq/2010-03/0164.html
http://archives.neohapsis.com/archives/bugtraq/2010-03/0191.html
http://www.securityfocus.com/bid/38879
http://www.securityfocus.com/bid/38896
危険性:Medium Risk

Remote Help

ソフト名:Remote Help 0.0.7
回避策:未対応
脆弱性:フォーマットストリング, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.corelan.be:8800/index.php/forum/security-advisories/remote-help-httpd-denial-of-service/
http://sourceforge.net/projects/remotehelp/
http://www.securityfocus.com/bid/38875
危険性:High Risk

Vanilla

ソフト名:Lussumo Vanilla 0.9.2
回避策:未対応
脆弱性:RFI
ソース:
http://www.packetstormsecurity.com/1003-exploits/vanilla-rfi.txt
http://vanillaforums.org/
http://www.securityfocus.com/bid/38889
危険性:Medium Risk

Sun Connection Update Manager for Solaris

ソフト名:Sun Connection Update Manager for Solaris
回避策:未対応
脆弱性:シムリンク攻撃
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-03/0205.html
http://www.sun.com/download/products.xml?id=4457d96d
http://www.securityfocus.com/bid/38928
危険性:Medium Risk

PHPKIT

ソフト名:PHPKIT 1.6.03~1.6.4 pl1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.packetstormsecurity.com/1003-exploits/phpkitbday-sql.txt
http://www.packetstormsecurity.com/1003-exploits/phpkitbday-sql.txt
http://www.securityfocus.com/bid/38891
危険性:Medium Risk

Opera Software Opera

ソフト名:Opera Software Opera 10.50
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.opera.com/support/kb/view/949/
http://www.securityfocus.com/bid/38892
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0 test1~2.6.33 rc8
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=576018
http://kernel.org/
http://www.securityfocus.com/bid/38898
CVE:CVE-2010-1084
危険性:High Risk

vBulletin

ソフト名:Jelsoft Enterprises vBulletin 4.0.2
回避策:未対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/11871
http://www.vbulletin.com/
http://www.securityfocus.com/bid/38953
危険性:Medium Risk

Software component for Joomla!

ソフト名:Joomla! Software component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/11868
http://www.securityfocus.com/bid/38942
危険性:Medium Risk

wallpapers component for Joomla!

ソフト名:Joomla! wallpapers component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/11867
http://www.securityfocus.com/bid/38941
危険性:Medium Risk

UWCMS component for Joomla!

ソフト名:Universal Web CMS UWCMS component for Joomla! 1.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11865
http://sourceforge.net/projects/uwcms/
http://www.securityfocus.com/bid/38949
危険性:Medium Risk

SoftnSolv CMS

ソフト名:SoftnSolv CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11863
http://www.softnsolv.com/
危険性:Medium Risk

VoiceEmotion Smart PC Recorder

ソフト名:VoiceEmotion Smart PC Recorder 4.8
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/11861
http://www.voiceemotion.com/smartrecorder.htm
危険性:Low Risk

Drupal Mime Mail module for Drupal

ソフト名:Drupal Mime Mail module for Drupal 5.x-1.0/6.x-1.0 alpha 1
回避策:あり
脆弱性:リモートコード実行
ソース:
http://drupal.org/node/751934
http://www.securityfocus.com/bid/38950
http://secunia.com/advisories/39118
危険性:High Risk

Drupal Menu Block module for Drupal

ソフト名:Drupal Menu Block module for Drupal 5.x-0.9~6.x-2.2
回避策:あり
脆弱性:XSS
ソース:
http://drupal.org/node/752236
http://www.securityfocus.com/bid/38963
http://secunia.com/advisories/39109
危険性:Medium Risk

INVOhost

ソフト名:INVOhost 3.4
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.invohost.com/site.php
http://www.exploit-db.com/exploits/11874
http://www.securityfocus.com/bid/38962
http://secunia.com/advisories/39095
危険性:Medium Risk

OpenSSL

ソフト名:OpenSSL 0.9.8f~m
回避策:アップデートにて対応
脆弱性:DoS攻撃, サーバのクラッシュ
ソース:
http://www.openssl.org/news/secadv_20100324.txt
http://www.openssl.org/
CVE:CVE-2010-0740
危険性:Low Risk

2010-03-24

phpCAS

ソフト名:phpCAS 1.0.1
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://www.ja-sig.org/issues/browse/PHPCAS-52
http://www.ja-sig.org/wiki/display/CASC/phpCAS
http://www.securityfocus.com/bid/38883
http://secunia.com/advisories/39055
http://secunia.com/advisories/39086
危険性:Medium Risk

Heimdal

ソフト名:Heimdal Developers Heimdal 1.3/1.3.1
回避策:アップデートにて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.h5l.org/advisories.html?show=2010-03-21
http://www.securityfocus.com/bid/38868
http://secunia.com/advisories/39037
危険性:Low Risk

Miranda IM

ソフト名:Miranda IM 0.7.0/0.7.1/0.8.16
回避策:未対応
脆弱性:セキュリティ強度の問題, 機密情報の奪取
ソース:
http://code.google.com/p/miranda/issues/detail?id=152
http://www.securityfocus.com/bid/38807
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.10~2.6.17 rc6
回避策:アップデートにて対応
脆弱性:DoS攻撃, カーネルのクラッシュ
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-4271
http://kernel.org/
http://www.securityfocus.com/bid/38858
CVE:CVE-2009-4271
危険性:Low Risk

Safari

ソフト名:Apple Safari 4.0.5
回避策:未対応
脆弱性:DoS攻撃, ブラウザのクラッシュ
ソース:
http://www.apple.com/safari/
http://www.exploit-db.com/exploits/11838
http://www.securityfocus.com/bid/38884
危険性:Low Risk

Lotus Notes

ソフト名:IBM Lotus Notes 6.0~6.5.6
回避策:未対応
脆弱性:XSS
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-03/0166.html
http://www-01.ibm.com/software/lotus/products/notes/
http://www.securityfocus.com/bid/38880
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0 test1~2.6.23 rc2
回避策:アップデートにて対応
脆弱性:DoS攻撃, 無限ループ
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-0008
http://kernel.org/
http://www.securityfocus.com/bid/38857
CVE:CVE-2010-0008
危険性:Low Risk

Donar Player

ソフト名:DonarZone Donar Player 2.2.0
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.donarzone.com/donar-player/
http://www.exploit-db.com/exploits/11839
危険性:Low Risk

Flash component for Joomla!

ソフト名:Flash component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/11844
http://www.securityfocus.com/bid/38890
危険性:Medium Risk

phpAuthent

ソフト名:phpAuthent 0.2.1
回避策:未対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/11843
http://phpauth.sourceforge.net/
危険性:Medium Risk

Stack

ソフト名:Stack 1.1
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11841
http://sourceforge.net/projects/stack/
危険性:Medium Risk

Powie PowieSys

ソフト名:Powie PowieSys 1.7.7 alpha
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11840
http://www.powie.de/cms/news/index.php
http://www.securityfocus.com/bid/38886
危険性:Medium Risk

CMS Openpage

ソフト名:CMS Openpage
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11836
http://www.securityfocus.com/bid/38888
http://secunia.com/advisories/39090
危険性:Medium Risk

Mini CMS RibaFS

ソフト名:Mini CMS RibaFS 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://code.google.com/p/minicmsribafs/
http://www.exploit-db.com/exploits/11835
http://www.securityfocus.com/bid/38881
http://secunia.com/advisories/39018
危険性:Medium Risk

Webmatic

ソフト名:Valarsoft Webmatic 3.0.3
回避策:未対応
脆弱性:XSS
ソース:
http://lostmon.blogspot.com/2010/03/webmatic-303-multiple-crosssite.html
http://www.valarsoft.com/index.php?dpage=pagine&page=pagine&pagID=9
http://www.securityfocus.com/bid/38874
http://secunia.com/advisories/39035
危険性:Medium Risk

GLPI

ソフト名:GLPI 0.70.1~0.71.3
回避策:アップデートにて対応
脆弱性:XSS
ソース:
https://forge.indepnet.net/issues/2042
https://forge.indepnet.net/issues/2043
http://www.glpi-project.org/spip.php?page=annonce&id_breve=161&lang=en
http://www.securityfocus.com/bid/38882
http://secunia.com/advisories/39083
危険性:Medium Risk

2010-03-23

Pango

ソフト名:Pango 1.27
回避策:アップデートにて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.pango.org/
http://www.securityfocus.com/bid/38760
http://securitytracker.com/alerts/2010/Mar/1023711.html
CVE:CVE-2010-0421
危険性:Low Risk

eDisplay Personal FTP Server

ソフト名:eDisplay Personal FTP Server 1.00
回避策:未対応
脆弱性:バッファオーバーフロー, サーバのクラッシュ
ソース:
http://edisplay-personal-ftp-server.software.informer.com/
http://www.exploit-db.com/exploits/11809
http://www.exploit-db.com/exploits/11810
http://www.exploit-db.com/exploits/11820
http://www.securityfocus.com/bid/38855
http://www.securityfocus.com/bid/38860
http://secunia.com/advisories/39045
危険性:High Risk

emubase Nocash

ソフト名:emubase Nocash 2.5c
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://nocash.emubase.de/
http://www.exploit-db.com/exploits/11827
危険性:Low Risk

KDE

ソフト名:KDE 4.0~4.4.1
回避策:未対応
脆弱性:リモートコマンド実行
ソース:
http://www.kde.org/
http://www.exploit-db.com/exploits/11817
http://www.securityfocus.com/bid/38872
危険性:High Risk

IBM Lotus Notes

ソフト名:IBM Lotus Notes 6.0~6.5.6
回避策:未対応
脆弱性:フィッシング攻撃
ソース:
http://www-01.ibm.com/software/lotus/products/notes/
http://www.packetstormsecurity.com/1003-exploits/ibmlotus-httpsplitting.txt
http://www.securityfocus.com/bid/38852
危険性:Medium Risk

United Web Coders Trouble Ticket Express

ソフト名:United Web Coders Trouble Ticket Express 3.0.1
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:
http://www.exploit-db.com/exploits/11823
http://www.troubleticketexpress.com/
危険性:Medium Risk

phpscripte24 Pay Per Watch & Bid Auktions System

ソフト名:phpscripte24 Pay Per Watch & Bid Auktions System
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11816
http://www.phpscripte24.de/scripte/index.php?d=art&art=295
http://secunia.com/advisories/39059
危険性:Medium Risk

Sociables Gift Exchange component for Joomla!

ソフト名:Sociables Gift Exchange component for Joomla! 1.0 beta
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11815
http://socialables.com/
http://www.securityfocus.com/bid/38869
危険性:Medium Risk

4xcms r26

ソフト名:4xcms r26
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://code.google.com/p/4xcms/
http://www.exploit-db.com/exploits/11833
危険性:Medium Risk

notsoPureEdit

ソフト名:notsoPureEdit 1.4.1
回避策:未対応
脆弱性:RFI
ソース:
http://code.google.com/p/notsopureedit/
http://www.exploit-db.com/exploits/11832
http://secunia.com/advisories/39070
危険性:Medium Risk

WebMaid CMS

ソフト名:WebMaid CMS 0.2-6 beta
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11831
http://code.google.com/p/webmaidcms/
危険性:Medium Risk

oolime-resurrection Fw-BofF (oolime-resurrection)

ソフト名:oolime-resurrection Fw-BofF (oolime-resurrection) 1.5.3 Beta
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/11830
http://code.google.com/p/oolime-resurrection/
危険性:Medium Risk

Woltlab Lexikon

ソフト名:Woltlab Lexikon
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11829
http://www.woltlab.com/products/burning_board/index_en.php
http://www.securityfocus.com/bid/38871
危険性:Medium Risk

Jewelry Cart

ソフト名:Jewelry Cart
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://jewelrycartsoftware.com/
http://www.exploit-db.com/exploits/11826
危険性:Medium Risk

SCRiPTMAFiA Adult Video Site Script

ソフト名:SCRiPTMAFiA Adult Video Site Script
回避策:未対応
脆弱性:CSRF
ソース:
http://www.exploit-db.com/exploits/11825
http://scriptmafia.org/cms/10394-adult-video-site-script.html
危険性:Medium Risk

Robis Forum Teamsite Hack

ソフト名:Robis Forum Teamsite Hack 3.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/11824
http://www.robertotto.de/
http://www.securityfocus.com/bid/38870
http://secunia.com/advisories/39009
危険性:Medium Risk