2010-04-30

Firefox

ソフト名:Mozilla Firefox
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-04/0204.html
http://mozilla.jp/firefox/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1585
CVE:CVE-2010-1585
危険性:Medium Risk

Rocksalt International VP-ASP

ソフト名:Rocksalt International VP-ASP 6.50 Demo
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0400.html
http://www.vpasp.com/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1590
CVE:CVE-2010-1590
危険性:Medium Risk

Opera Software Opera

ソフト名:Opera Software Opera 10.52
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://www.opera.com/
http://secunia.com/advisories/39590
危険性:High Risk

Safari

ソフト名:Apple Safari 4.0.3/4.0.4
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://www.apple.com/safari/
http://www.exploit-db.com/exploits/12437
危険性:High Risk

Tele Data Contact Management Server

ソフト名:Tele Data Contact Management Server 0.9
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://teledata.qc.ca/td_cms/
http://cross-site-scripting.blogspot.com/2010/04/sql-injection-tele-data-contact.html
http://www.securityfocus.com/bid/39799
http://secunia.com/advisories/39633
危険性:Medium Risk

Custom CMS Gaming

ソフト名:Custom CMS Gaming 4.5.8
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, リモートファイルアップロード
ソース:
http://customcms.net/
http://www.packetstormsecurity.org/1004-exploits/customcmsgp-shellxss.txt
http://secunia.com/advisories/39640
危険性:Medium Risk

iScripts SocialWare

ソフト名:iScripts SocialWare 2.2
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.iscripts.com/socialware/index.php?scheme=11&pid=15
http://www.packetstormsecurity.org/1004-exploits/nctsns-xss.txt
http://secunia.com/advisories/39653
危険性:Medium Risk

Zikula Application Framework

ソフト名:Zikula Application Framework 1.2.2
回避策:アップグレードにて対応
脆弱性:XSS
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_zikula_application_framework.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_zikula_application_framework_1.html
http://secunia.com/advisories/39614
危険性:Medium Risk

NIBE Heat Pump

ソフト名:NIBE Heat Pump
回避策:未対応
脆弱性:リモートコード実行, RFI
ソース:
http://www.nibe.co.uk/
http://www.exploit-db.com/exploits/12433
http://www.exploit-db.com/exploits/12434
http://www.securityfocus.com/bid/39759
http://www.securityfocus.com/bid/39763
危険性:High Risk

Privatemsg module for Drupal

ソフト名:Drupal Privatemsg module for Drupal 6.x-1.0/6.x-1.1
回避策:SA-CONTRIB-2010-038にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://drupal.org/node/784602
http://www.securityfocus.com/bid/39777
http://secunia.com/advisories/39565
危険性:Medium Risk

Decisions module for Drupal

ソフト名:Drupal Decisions module for Drupal 5.x-1.0~6.x-1.6
回避策:SA-CONTRIB-2010-037にて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://drupal.org/node/784446
http://www.securityfocus.com/bid/39773
http://secunia.com/advisories/39561
危険性:Medium Risk

CJSJ Computing Forces Webmoney Advisor ActiveX control

ソフト名:CJSJ Computing Forces Webmoney Advisor ActiveX control
回避策:未対応
脆弱性:DoS攻撃, ブラウザのクラッシュ
ソース:
http://www.exploit-db.com/exploits/12431
http://webmoney-advisor.software.informer.com/
http://www.securityfocus.com/bid/39770
危険性:Low Risk

Hardik Mistry JE Property Finder component for Joomla!

ソフト名:Hardik Mistry JE Property Finder component for Joomla!
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://joomlaextensions.co.in/propertyfinder/
http://www.exploit-db.com/exploits/12432
http://www.securityfocus.com/bid/39754
危険性:Medium Risk

SoftbizScripts Dating Script

ソフト名:SoftbizScripts Dating Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12438
http://softbizscripts.com/
危険性:Medium Risk

SoftbizScripts Hosting Script

ソフト名:SoftbizScripts Hosting Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12439
http://softbizscripts.com/
危険性:Medium Risk

JoomlaOS.de Wap4Joomla component for Joomla! de

ソフト名:JoomlaOS.de Wap4Joomla component for Joomla! de
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomlaos.de/Downloads/Joomla_und_Mambo_Komponenten/Wap4Joomla.html
http://www.exploit-db.com/exploits/12440
http://www.securityfocus.com/bid/39774
危険性:Medium Risk

gpEasy CMS

ソフト名:gpEasy CMS 1.6.1/1.6.2
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.gpeasy.com/index.php/Welcome_To_gpEasy
http://www.exploit-db.com/exploits/12441
http://secunia.com/advisories/39643
危険性:Medium Risk

GeneShop

ソフト名:GeneShop 5.1.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12442
http://softbizscripts.com/
http://www.securityfocus.com/bid/39790
危険性:Medium Risk

rocky.nu Modelbook

ソフト名:rocky.nu Modelbook
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12443
http://www.rocky.nu/software/modelbook
http://www.securityfocus.com/bid/39788
http://secunia.com/advisories/39646
危険性:Medium Risk

NovaNET

ソフト名:NovaStor NovaNET 11/12/13
回避策:未対応
脆弱性:バッファオーバーフロー, 任意のコード作成, アプリケーションのクラッシュ, 機密情報の奪取, DoS攻撃
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-04/0230.html
http://www.novastor.com/products/novanet.html
http://www.securityfocus.com/bid/39693
危険性:High Risk

2010-04-29

Wolfram Research webMathematica

ソフト名:Wolfram Research webMathematica 3
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://archives.neohapsis.com/archives/fulldisclosure/current/0431.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4812
CVE:CVE-2009-4812
危険性:Low Risk

VMware Ace, VMware Player, Vmware Server, Vmware Workstation

ソフト名:VMware Ace 2.5.0~2.6.1, VMware Player 2.5~3.0.1, Vmware Server 2.0.0~2.0.2, Vmware Workstation 6.5.0~7.0.1
回避策:未対応
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-04/0077.html
http://www.vmware.com/products/workstation/index.html
http://www.vmware.com/products/player/
http://www.securityfocus.com/bid/36630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4811
CVE:CVE-2009-4811
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.33 rc8
回避策:未対応
脆弱性:権限の昇格, ローカルコード実行
ソース:
http://www.kernel.org/
http://www.securityfocus.com/bid/39715
危険性:High Risk

PostNuke modload module for PostNuke

ソフト名:PostNuke modload module for PostNuke
回避策:未対応
脆弱性:SQLインジェクション
http://packetstormsecurity.org/1004-exploits/postnukemodload-sql.txt
http://www.postnuke.com/
http://www.securityfocus.com/bid/39713
危険性:Medium Risk

SiteWeaver

ソフト名:PowerEasy SiteWeaver 6.8
回避策:未対応
脆弱性:XSS
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-04/0225.html
http://www.powereasy.net/activity/siteweaver/
http://www.securityfocus.com/bid/39696
http://secunia.com/advisories/39627
危険性:Medium Risk

Google Chrome

ソフト名:Google Chrome 4.1.249.1042
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, リモートコード実行
ソース:
http://googlechromereleases.blogspot.com/2010/04/stable-update-bug-and-security-fixes.html
http://secunia.com/advisories/39651
危険性:High Risk

HP Systems Insight Manager

ソフト名:HP Systems Insight Manager 4.0~5.2
回避策:HPSBMA02525 SSRT100083にて対応
脆弱性:XSS, CSRF, Webキャッシュ汚染, 権限の昇格, 特定されていない脆弱性
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02027185
http://www.securityfocus.com/bid/39734
http://www.securityfocus.com/bid/39735
http://www.securityfocus.com/bid/39736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1038
http://secunia.com/advisories/39645
CVE:CVE-2010-1036, CVE-2010-1037, CVE-2010-1038
危険性:High Risk

Safari

ソフト名:Apple Safari 4.0.5
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.apple.com/safari/
http://www.exploit-db.com/exploits/12425
危険性:Low Risk

BigAnt Messenger ActiveX control

ソフト名:BigAnt Messenger ActiveX control 2.52
回避策:未対応
脆弱性:バッファオーバーフロー, ブラウザのクラッシュ
ソース:
http://www.bigantsoft.com/download.html
http://www.securityfocus.com/bid/39721
http://www.exploit-db.com/exploits/12417
危険性:High Risk

Free Realty

ソフト名:Free Realty
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://freerealty.rwcinc.net/
http://www.exploit-db.com/exploits/12411
http://www.securityfocus.com/bid/39712
危険性:Medium Risk

i-Net Solutions Online Community site script

ソフト名:i-Net Solutions Online Community site script
回避策:未対応
脆弱性:SQLインジェクション, XSS
ソース:
http://www.i-netsolution.com/online-community-php-scripts.html
http://www.exploit-db.com/exploits/12413
http://www.securityfocus.com/bid/39725
危険性:Medium Risk

2daybiz Advanced Poll Script

ソフト名:2daybiz Advanced Poll Script
回避策:未対応
脆弱性:SQLインジェクション, XSS
ソース:
http://www.2daybiz.com/polls_script.html
http://www.exploit-db.com/exploits/12395
http://www.securityfocus.com/bid/39745
http://secunia.com/advisories/39622
危険性:Medium Risk

2daybiz Auction Script

ソフト名:2daybiz Auction Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/auction_script.html
http://www.exploit-db.com/exploits/12414
http://www.securityfocus.com/bid/39728
http://secunia.com/advisories/39621
危険性:Medium Risk

Ramaas Software CMS

ソフト名:Ramaas Software CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12412
http://www.ramaas.com/
http://www.securityfocus.com/bid/39723
危険性:Medium Risk

Instant Ranking Seo Infocus Real Estate Enterprise

ソフト名:Instant Ranking Seo Infocus Real Estate Enterprise
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.instantrankingseo.com/real-estate-php-scripts.htm
http://www.exploit-db.com/exploits/12415
http://www.securityfocus.com/bid/39731
http://secunia.com/advisories/39625
危険性:Medium Risk

jcink PHP-Quick-Arcade

ソフト名:jcink PHP-Quick-Arcade 3.0.21
回避策:未対応
脆弱性:SQLインジェクション, XSS
ソース:
http://www.exploit-db.com/exploits/12416
http://quickarcade.jcink.com/
http://www.securityfocus.com/bid/39733
危険性:Medium Risk

SudBox Boutique

ソフト名:SudBox Boutique 1.2
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/12419
危険性:Medium Risk

Portaneo Open Source Homepage

ソフト名:Portaneo Open Source Homepage 2.2.3
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/12420
http://www.portaneo.com/websites/home/portal/index.php
http://secunia.com/advisories/39617
危険性:Medium Risk

CLScript Classifieds Script

ソフト名:CLScript Classifieds Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.clscript.com/
http://www.exploit-db.com/exploits/12423
http://www.securityfocus.com/bid/39737
http://secunia.com/advisories/39612
危険性:Medium Risk

Help Center Live

ソフト名:Help Center Live 2.1.7
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12421
http://sourceforge.net/projects/helpcenterlive/files/
http://www.securityfocus.com/bid/39732
http://secunia.com/advisories/39615
危険性:Medium Risk

Alan Ward A-CART

ソフト名:Alan Ward A-CART 2.0
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.alanward.net/acart/
http://www.exploit-db.com/exploits/12424
危険性:Low Risk

Airiny ABC component for Joomla!

ソフト名:Airiny ABC component for Joomla! 1.1.7
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.airiny.com/products-mainmenu-62/downloads/Joomla-CMS-Extensions/ABC-Joomla-Extension/ABC-Joomla-Component/lang,en-gb/
http://www.exploit-db.com/exploits/12429
http://www.securityfocus.com/bid/39741
http://secunia.com/advisories/39588
危険性:Medium Risk

Joomla! com_ultimateportfolio

ソフト名:Joomla! com_ultimateportfolio
回避策:未対応
脆弱性:RFI
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/12426
http://www.securityfocus.com/bid/39739
危険性:Medium Risk

Joomla! com_noticeboard

ソフト名:Joomla! com_noticeboard
回避策:未対応
脆弱性:RFI
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/12427
http://www.securityfocus.com/bid/39742
http://secunia.com/advisories/39600
危険性:Medium Risk

Joomla! com_smartsite

ソフト名:Joomla! com_smartsite
回避策:未対応
脆弱性:RFI
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/12428
http://www.securityfocus.com/bid/39740
http://secunia.com/advisories/39592
危険性:Medium Risk

Joomla! com_graphics

ソフト名:Joomla! com_graphics 1.0.6
回避策:未対応
脆弱性:RFI
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/12430
http://www.securityfocus.com/bid/39743
http://secunia.com/advisories/39585
危険性:Medium Risk

2010-04-28

Tomcat

ソフト名:Apache Tomcat 5.0/6.0
回避策:未対応
脆弱性:CSRF, アプリケーションのハング, XSS, Webキャッシュ汚染
ソース:
http://tomcat.apache.org/
http://secunia.com/advisories/39261
危険性:Medium Risk

Limny

ソフト名:Limny 2.01
回避策:未対応
脆弱性:SQLインジェクション, XSS, セキュリティ制限の回避
ソース:
http://www.limny.org/
http://www.securityfocus.com/bid/38859
http://secunia.com/advisories/39014
危険性:Medium Risk

EZ-Blog Beta

ソフト名:EZ-Blog Beta 1
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://sourceforge.net/projects/ez-blog/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4801
CVE:CVE-2009-4801
危険性:Medium Risk

Mac OS X

ソフト名:Apple Mac OS X 10.6.3
回避策:未対応
脆弱性:ハードリンクDoS, ファイルシステム改悪
ソース:
http://www.apple.com/
http://securityreason.com/achievement_securityalert/83
http://www.securityfocus.com/bid/39658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0105
CVE:CVE-2010-0105
危険性:Low Risk

CommView

ソフト名:TamoSoft CommView 6.1 Build 642
回避策:アップデートにて対応
脆弱性:DoS攻撃, システムのクラッシュ
ソース:
http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-030-commview-local-denial-of-service-bsod/
http://www.tamos.com/products/commview/
http://www.securityfocus.com/bid/39705
http://secunia.com/advisories/39569
危険性:Low Risk

JBoss Enterprise Application Platform

ソフト名:Red Hat JBoss Enterprise Application Platform 4.2~4.3.0 EL5
回避策:あり
脆弱性:セキュリティ制限の回避, 機密情報の奪取
ソース:
http://www.jboss.com/products/platforms/application/
https://rhn.redhat.com/errata/RHSA-2010-0376.html
http://www.securityfocus.com/bid/39710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1429
http://secunia.com/advisories/39563
CVE:CVE-2010-0738, CVE-2010-1428, CVE-2010-1429
危険性:Medium Risk

HTML Purifier

ソフト名:HTML Purifier 2.1.0~3.1.0
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://htmlpurifier.org/news/2010/0426-4.1-released
http://www.securityfocus.com/bid/39709
http://secunia.com/advisories/39613
危険性:Medium Risk

Joomla!

ソフト名:Joomla! 1.5~1.5.15
回避策:アップデートにて対応
脆弱性:セッションの乗っ取り, 機密情報の奪取, パスワード操作
ソース:
http://developer.joomla.org/security/news/309-20100423-core-sessation-fixation.html
http://developer.joomla.org/security/news/308-20100423-core-password-reset-tokens.html
http://www.securityfocus.com/bid/39708
http://secunia.com/advisories/39616
危険性:Medium Risk

Wing FTP Server

ソフト名:Wing FTP Server 3.4.3
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.wftpserver.com/serverhistory.htm
http://www.wftpserver.com/
http://secunia.com/advisories/39629
危険性:Medium Risk

Wing FTP Server

ソフト名:Wing FTP Server 3.4.0
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル, 機密情報の奪取
ソース:
http://www.wftpserver.com/serverhistory.htm
http://www.wftpserver.com/
http://secunia.com/advisories/39586
危険性:Medium Risk

Pointdev IDEAL Migration

ソフト名:Pointdev IDEAL Migration 4.5.1
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/12404
http://www.pointdev.com/en/ideal-migration/index.php
http://secunia.com/advisories/39598
危険性:High Risk

G5-Scripts Auto-Img-Gallery

ソフト名:G5-Scripts Auto-Img-Gallery 1.1
回避策:未対応
脆弱性:XSS
ソース:
http://www.xenuser.org/documents/security/auto-img-gallery_xss.txt
http://www.g5-scripts.de/scripte__auto_img_gallery__index.htm
http://www.securityfocus.com/bid/39687
http://secunia.com/advisories/39599
危険性:Medium Risk

gitolite

ソフト名:gitolite 1.4
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, リモートコマンド実行
ソース:
http://github.com/sitaramc/gitolite/commit/5deffee3cff5f9a13c59b8c1e357c5a32487d1c3
http://www.securityfocus.com/bid/39711
http://secunia.com/advisories/39587
危険性:High Risk

gitolite

ソフト名:gitolite 1.4
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, リモートコマンド実行
ソース:
http://github.com/sitaramc/gitolite/commit/5deffee3cff5f9a13c59b8c1e357c5a32487d1c3
http://www.securityfocus.com/bid/39711
http://secunia.com/advisories/39587
危険性:High Risk

Kasseler CMS

ソフト名:Kasseler CMS 2.05 Free
回避策:未対応
脆弱性:XSS, セキュリティ制限の回避
ソース:
http://www.kasseler-cms.net/
http://www.exploit-db.com/exploits/12402
http://www.securityfocus.com/bid/39703
http://secunia.com/advisories/39591
危険性:Medium Risk

UIGA Personal Portal

ソフト名:UIGA Personal Portal
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12399
http://www.scriptdevelopers.net/
http://www.securityfocus.com/bid/39699
危険性:Medium Risk

CMScout

ソフト名:CMScout 2.08
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.cmscout.co.za/
http://www.exploit-db.com/exploits/12407
http://www.securityfocus.com/bid/39707
http://secunia.com/advisories/39602
危険性:Medium Risk

EasyZip

ソフト名:EasyZip
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.thefreesite.com/easyzip111.htm
http://www.exploit-db.com/exploits/12379
http://www.securityfocus.com/bid/39720
危険性:High Risk

Mini-stream WM Downloader

ソフト名:Mini-stream WM Downloader 3.0.0.9
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://mini-stream.net/wm-downloader/874850aMini-streamWM%20DownloaderMicrosofthttp://mini-stream.net/wm-downloader/
http://www.exploit-db.com/exploits/12388
危険性:High Risk

HP Digital Imaging

ソフト名:HP Digital Imaging
回避策:未対応
脆弱性:RFOW
ソース:
http://www.hp.com/united-states/consumer/digital_photography/
http://www.exploit-db.com/exploits/12367
危険性:High Risk

openComInterne

ソフト名:OpenMairie openComInterne 1.01 fr
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12396
http://openmairie.org/demonstration/communication/opencominterne
http://secunia.com/advisories/39623
危険性:Medium Risk

2daybiz Advanced Poll Script

ソフト名:2daybiz Advanced Poll Script
回避策:未対応
脆弱性:SQLインジェクション, XSS
ソース:
http://www.2daybiz.com/
http://www.exploit-db.com/exploits/12395
危険性:Medium Risk

clipak

ソフト名:clipak
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/12383
危険性:Medium Risk

openCourrier

ソフト名:OpenMairie openCourrier 2.03 Beta fr
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12398
http://openmairie.org/demonstration/population/opencourrier/opencourrier-demonstration-et-telechargement
http://secunia.com/advisories/39624
危険性:Medium Risk

CMS Firebrand

ソフト名:Firebrand Technologies CMS Firebrand
回避策:未対応
脆弱性:RFI
ソース:
http://www.firebrandtech.com/
http://www.exploit-db.com/exploits/12378
危険性:Medium Risk

phpegasus

ソフト名:phpegasus
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/12381
http://www.phpegasus.com/
http://www.securityfocus.com/bid/39686
危険性:Medium Risk

iNetScripts Free Upload Script

ソフト名:iNetScripts Free Upload Script
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/12384
http://www.securityfocus.com/bid/39706
http://secunia.com/advisories/39584
危険性:Medium Risk

DeltaScripts PHP Classifieds

ソフト名:DeltaScripts PHP Classifieds 6.09
回避策:未対応
脆弱性:機密情報の奪取, バックアップファイルのダウンロード
ソース:
http://www.deltascripts.com/phpclassifieds
http://www.exploit-db.com/exploits/12386
危険性:Low Risk

Webessence

ソフト名:Webessence 1.0.3
回避策:未対応
脆弱性:リモートファイルアップロード, SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12387
http://www.webessence.nl/
http://secunia.com/advisories/39550
危険性:Medium Risk

Webessence

ソフト名:Webessence 1.0.2
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/12387
http://www.webessence.nl/
http://www.securityfocus.com/bid/39716
http://secunia.com/advisories/39540
危険性:Medium Risk

SmodCMS

ソフト名:SmodCMS
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/12376
http://smod.pl/
http://secunia.com/advisories/39595
危険性:Medium Risk

Excitemedia CMS

ソフト名:Excitemedia CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.excitemedia.com.au/
http://www.exploit-db.com/exploits/12355
危険性:Medium Risk

LaNewsFactory

ソフト名:Christophe Brocas LaNewsFactory 1.0.0
回避策:未対応
脆弱性:不正なメールリレー, リモートコマンド実行, RFI, 機密情報の奪取
ソース:
http://www.needscripts.com/Resource/14652.html
http://www.exploit-db.com/exploits/12361
危険性:High Risk

Alstrasoft EPay

ソフト名:Alstrasoft EPay 4.13 Enterprise
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.alstrasoft.com/epay.htm
http://packetstormsecurity.org/1004-exploits/epayenterprise-sql.txt
http://www.securityfocus.com/bid/39680
http://secunia.com/advisories/39611
危険性:Medium Risk

Alstrasoft Template Seller Pro

ソフト名:Alstrasoft Template Seller Pro 3.25
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.alstrasoft.com/template.htm
http://packetstormsecurity.org/1004-exploits/templatesellpro-sql.txt
http://www.securityfocus.com/bid/39682
危険性:Medium Risk

WHMCompleteSolution

ソフト名:WHMCompleteSolution 4.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12371
http://www.whmcs.com/
http://www.securityfocus.com/bid/39681
危険性:Medium Risk

HP System Management Homepage

ソフト名:HP System Management Homepage 2.0.0~2.2.8
回避策:未対応
脆弱性:フィッシング攻撃
ソース:
http://h18000.www1.hp.com/products/servers/management/agents/documentation.html
http://yehg.net/lab/pr0js/advisories/hp_system_management_homepage_url_redirection_abuse
http://www.securityfocus.com/bid/39676
危険性:Medium Risk

GetDLE Lab Group Perexody

ソフト名:GetDLE Lab Group Perexody 6.9
回避策:未対応
脆弱性:XSS
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-04/0219.html
http://getdle.com/dle/modules/page,1,2,512-perexody-v6-9-press-release.html
http://www.securityfocus.com/bid/39670
http://secunia.com/advisories/39571
危険性:Medium Risk

In-Portal

ソフト名:In-Portal 5.0.3
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.in-portal.com/
http://www.exploit-db.com/exploits/12350
http://www.securityfocus.com/bid/39652
http://secunia.com/advisories/39559
危険性:Medium Risk

GetSimple CMS

ソフト名:GetSimple CMS 2.01
回避策:あり
脆弱性:XSS
ソース:
http://code.google.com/p/get-simple-cms/source/detail?r=133
http://code.google.com/p/get-simple-cms/
http://www.securityfocus.com/bid/39660
http://secunia.com/advisories/39464
危険性:Medium Risk

Palm webOS

ソフト名:Palm webOS 1.3.5
回避策:アップデートにて対応
脆弱性:XSS
ソース:
http://intrepidusgroup.com/insight/2010/04/webos-examples-of-sms-delivered-injection-flaws/
http://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.html#140
http://palmwebos.org/
http://www.securityfocus.com/bid/39678
http://secunia.com/advisories/39518
危険性:Medium Risk

Easy Scripts Memorial Web Site Script

ソフト名:Easy Scripts Memorial Web Site Script
回避策:未対応
脆弱性:SQLインジェクション,セキュリティ制限の回避
ソース:
http://easy-scripts.net/136/memorial_web_site_script.html
http://www.exploit-db.com/exploits/12351
http://www.exploit-db.com/exploits/12358
http://www.exploit-db.com/exploits/12359
http://www.securityfocus.com/bid/39664
http://secunia.com/advisories/39579
危険性:Medium Risk

Ektron CMS400.NET

ソフト名:Ektron CMS400.NET 7.5.2.49
回避策:未対応
脆弱性:XSS, 機密情報の奪取, ディレクトリトラバーサル, セキュリティ制限の回避, セキュリティの強度不足
ソース:
http://www.ektron.com/cms400.aspx
http://www.westpoint.ltd.uk/advisories/wp-09-0005.txt
http://www.westpoint.ltd.uk/advisories/wp-09-0006.txt
http://www.westpoint.ltd.uk/advisories/wp-09-0007.txt
http://www.westpoint.ltd.uk/advisories/wp-09-0008.txt
http://www.westpoint.ltd.uk/advisories/wp-09-0009.txt
http://www.westpoint.ltd.uk/advisories/wp-09-0010.txt
http://www.securityfocus.com/bid/39679
http://secunia.com/advisories/39547
危険性:Medium Risk

Sethi Family Guestbook

ソフト名:Sethi Family Guestbook 3.1.8
回避策:未対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/12373
http://www.sethi.org/
http://www.securityfocus.com/bid/39684
http://secunia.com/advisories/39597
危険性:Medium Risk

openPresse

ソフト名:OpenMairie openPresse 1.01 fr
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12364
http://openmairie.org/demonstration/communication/document.2006-03-22.8039509261
http://secunia.com/advisories/39605
危険性:Medium Risk

openPlanning

ソフト名:OpenMairie openPlanning 1.00 fr
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12365
http://openmairie.org/demonstration/ressources-plannings/openplanning
http://secunia.com/advisories/39606
危険性:Medium Risk

openFoncier

ソフト名:OpenMairie openFoncier 2.00 fr
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12366
http://openmairie.org/demonstration/urbanisme/openfoncier/openfoncier
http://secunia.com/advisories/39607
危険性:Medium Risk

Micro Focus International Rumba FTP Client

ソフト名:Micro Focus International Rumba FTP Client 4.2
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.microfocus.com/CompanyNews/evaluations.asp
http://www.exploit-db.com/exploits/12380
http://www.securityfocus.com/bid/39683
http://secunia.com/advisories/39589
危険性:High Risk

G5 Scripts Guestbook PHP

ソフト名:G5 Scripts Guestbook PHP 1.2.8
回避策:未対応
脆弱性:XSS
ソース:
http://www.g5-scripts.de/
http://www.exploit-db.com/exploits/12374
http://secunia.com/advisories/39596
危険性:Medium Risk

CursorArts Company ZipWrangler

ソフト名:CursorArts Company ZipWrangler 1.2
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.cursorarts.com/ca_zw.html
http://www.exploit-db.com/exploits/12368
http://secunia.com/advisories/39575
危険性:High Risk

NKInFoWeb

ソフト名:NKInFoWeb 2.5/5.2.2.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.nkinfoweb.com/
http://www.exploit-db.com/exploits/12354
http://www.securityfocus.com/bid/39689
http://secunia.com/advisories/39609
危険性:Medium Risk

NCT Jobs Portal Script

ソフト名:NCT Jobs Portal Script
回避策:未対応
脆弱性:SQLインジェクション, XSS
ソース:
http://www.ncrypted.net/nct-jobs.php
http://www.exploit-db.com/exploits/12370
http://www.securityfocus.com/bid/39694
http://secunia.com/advisories/39601
危険性:Medium Risk

BandSite CMS

ソフト名:BandSite CMS 1.1.4
回避策:未対応
脆弱性:リモートファイルアップロード, SQLインジェクション
ソース:
http://sourceforge.net/projects/bandsitecms/
http://www.securityfocus.com/bid/34292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4793
http://secunia.com/advisories/21992
CVE:CVE-2009-4792, CVE-2009-4793
危険性:Medium Risk

2010-04-24

Microsoft Internet Explorer

ソフト名:Microsoft Internet Explorer 8
回避策:あり
脆弱性:XSS
ソース:https://media.blackhat.com/bh-eu-10/presentations/Lindsay_Nava/BlackHat-EU-2010-Lindsay-Nava-IE8-XSS-Filters-slides.pdf
http://p42.us/ie8xss/Abusing_IE8s_XSS_Filters.pdf
http://blogs.technet.com/msrc/archive/2010/04/19/guidance-on-internet-explorer-xss-filter.aspx
http://www.packetstormsecurity.com/1004-exploits/ie8imgtag-hijack.txt
http://www.securityfocus.com/bid/39591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1489
CVE:CVE-2010-1489
危険性:Medium Risk

Perl

ソフト名:Perl 5.8.10
回避策:未対応
脆弱性:整数オーバーフロー, リモートコード実行, DoS攻撃
ソース:http://www.openwall.com/lists/oss-security/2010/04/08/9
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1158
CVE:CVE-2010-1158
危険性:High Risk

Apache HTTP Server

ソフト名:Apache HTTP Server
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:https://bugzilla.redhat.com/show_bug.cgi?id=578168
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:081
http://secunia.com/advisories/39502
http://www.frsirt.com/english/advisories/2010/0908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1151
CVE:CVE-2010-1151
危険性:Medium Risk

httpdx

ソフト名:httpdx 1.4, 1.5
回避策:未対応
脆弱性:デフォルトパスワード問題
ソース:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4770
CVE:CVE-2009-4770
危険性:High Risk

aMSN

ソフト名:aMSN 0.83~0.97
回避策:バージョンアップにて対応
脆弱性:セッションの乗っ取り
ソース:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7255
CVE:CVE-2008-7255
危険性:Medium Risk

AJ Shopping Cart

ソフト名:AJ Shopping Cart 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/12349
http://www.securityfocus.com/bid/39661
http://secunia.com/advisories/39551
危険性:Medium Risk

AJ Matrix

ソフト名:AJ Matrix 3.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/12346
http://www.securityfocus.com/bid/39654
危険性:Medium Risk

Cacti

ソフト名:Cacti 0.8.7e
回避策:あり
脆弱性:リモートコード実行, SQLインジェクション
ソース:http://www.exploit-db.com/exploits/12338
http://www.exploit-db.com/exploits/12339
http://www.securityfocus.com/bid/39653
http://www.securityfocus.com/bid/39639
http://secunia.com/advisories/39568
http://secunia.com/advisories/39570
危険性:High Risk

Hots Web Infotech CmS

ソフト名:Hots Web Infotech CmS 5.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/12333
危険性:Medium Risk

Apache Tomcat

ソフト名:Apache Tomcat 5.5.0~6.0.20
回避策:バージョンアップにて対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/12343
http://www.securityfocus.com/bid/39635
http://secunia.com/advisories/39574
http://www.frsirt.com/english/advisories/2010/0980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1157
CVE:CVE-2010-1157
危険性:Low Risk

Apache ActiveMQ

ソフト名:Apache ActiveMQ 5.2, 5.3, 5.3.1
回避策:バージョンアップにて対応
脆弱性:機密情報の奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-04/0211.html
http://www.securityfocus.com/bid/39636
http://secunia.com/advisories/39567
http://www.frsirt.com/english/advisories/2010/0979
危険性:Low Risk

EdrawSoft Flowchart ActiveX control

ソフト名:EdrawSoft Flowchart ActiveX control 2.3, 2.3.0.6
回避策:未対応
脆弱性:リモートコード実行, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/12341
http://www.exploit-db.com/exploits/12342
http://www.securityfocus.com/bid/39641
http://www.securityfocus.com/bid/39642
危険性:High Risk

Microsoft Windows

ソフト名:Microsoft Windows
回避策:未対応
脆弱性:権限の昇格, リモートコード実行, メモリ汚染
ソース:http://www.exploit-db.com/exploits/12337
http://www.exploit-db.com/exploits/12336
http://www.securityfocus.com/bid/39630
http://secunia.com/advisories/39456
危険性:High Risk

HP Virtual Machine Manager

ソフト名:HP Virtual Machine Manager
回避策:パッチのインストール(HPSBMA02494 SSRT090168)
脆弱性:未公開
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02031621
http://www.securityfocus.com/bid/39637
http://secunia.com/advisories/39583
http://www.frsirt.com/english/advisories/2010/0983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1035
CVE:CVE-2010-1035
危険性:Medium Risk

HP System Management Homepage

ソフト名:HP System Management Homepage 6.0.0.95, 6.0.0.96
回避策:パッチのインストール(HPSBMA02492 SSRT100079)
脆弱性:未公開
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02029444
http://www.securityfocus.com/bid/39632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1034
CVE:CVE-2010-1034
危険性:Medium Risk

Fetchmail

ソフト名:Fetchmail 5.5.0-2, 5.9.9, 6.0.0~6.3.13
回避策:バージョンアップにて対応
脆弱性:DoS攻撃
ソース:http://www.securityfocus.com/bid/39556
危険性:Low Risk

Two-Step External Links module for vBulletin

ソフト名:Two-Step External Links module for vBulletin 1.0
回避策:未対応
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-04/0181.html
http://www.securityfocus.com/bid/39597
http://secunia.com/advisories/39552
危険性:Medium Risk

Alt-N MDaemon

ソフト名:Alt-N MDaemon 11.0
回避策:バージョンアップにて対応
脆弱性:DoS攻撃
ソース:http://files.altn.com/mdaemon/release/relnotes_en.html
http://www.securityfocus.com/bid/39657
http://secunia.com/advisories/39542
危険性:Low Risk

Intel C++ Compiler Professional Edition for Linux

ソフト名:Intel C++ Compiler Professional Edition for Linux 11.1.069
回避策:未対応
脆弱性:シムリンク攻撃, 権限の昇格, ファイル操作
ソース:http://www.securityfocus.com/bid/39662
http://secunia.com/advisories/39511
危険性:Medium Risk

3com H3C SR6600

ソフト名:3com H3C SR6600 5.20
回避策:バージョンアップにて対応
脆弱性:DoS攻撃
ソース:http://support.3com.com/documents/H3C/Routers/6600/H3C_SR6600-CMW520-R2419_Release_Notes.pdf
http://www.securityfocus.com/bid/39659
http://secunia.com/advisories/39479
危険性:Low Risk

Adobe Acrobat, Adobe Reader

ソフト名:Adobe Acrobat 8.0~9.2, Adobe Reader 8.0~9.2
回避策:パッチのインストール(APSB10-02)
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://www.adobe.com/support/security/bulletins/apsb10-02.html
http://www.zerodayinitiative.com/advisories/ZDI-10-077/
http://www.securityfocus.com/bid/39615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1278
CVE:CVE-2010-1278
危険性:High Risk

IBM DB2

ソフト名:IBM DB2 9.1~9.1 FP7
回避策:バージョンアップにて対応
脆弱性:DoS攻撃
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg1IC65922
http://www-01.ibm.com/support/docview.wss?uid=swg1IC67848
http://www-01.ibm.com/support/docview.wss?uid=swg21426108
http://secunia.com/advisories/39500
http://www.frsirt.com/english/advisories/2010/0982
危険性:Low Risk

JCaptcha

ソフト名:JCaptcha 1.0
回避策:バージョンアップにて対応
脆弱性:セキュリティ制限の回避
ソース:http://jcaptcha.octo.com/jira/browse/FWK-114
http://www.securityfocus.com/bid/39643
危険性:Medium Risk

In-Portal

ソフト名:In-Portal 5.0.3
回避策:未対応
脆弱性:RFI
ソース:http://www.packetstormsecurity.com/1004-exploits/inportal-shell.txt
http://www.securityfocus.com/bid/39652
危険性:Medium Risk

HTC SMS Preview Popup

ソフト名:HTC SMS Preview Popup
回避策:未対応
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-04/0213.html
http://www.securityfocus.com/bid/39640
危険性:Medium Risk

TUFaT FlashCard

ソフト名:TUFaT FlashCard 2.6.5
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1004-exploits/flashcard-xss.txt
http://www.securityfocus.com/bid/39648
危険性:Medium Risk

2010-04-23

Elastix

ソフト名:PaloSanto Solutions Elastix 1.6.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.elastix.org/
http://www.securityfocus.com/bid/39610
http://secunia.com/advisories/39164
危険性:Medium Risk

liberologico DBSite w/b CMS

ソフト名:liberologico DBSite w/b CMS
回避策:未対応
脆弱性:XSS
ソース:
http://www.liberologico.com/www/index.php?idx_menu=2&idx_subMenu=0&ID_scheda=31
http://www.packetstormsecurity.com/1004-exploits/dbsite-xss.txt
http://www.securityfocus.com/bid/39613
危険性:Medium Risk

NetSarang Computer Xftp

ソフト名:NetSarang Computer Xftp 3.0
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.netsarang.com/products/xft_detail.html
http://www.packetstormsecurity.com/1004-exploits/xftp-overflow.txt
http://www.securityfocus.com/bid/39628
http://secunia.com/advisories/39554
危険性:High Risk

phpThumb()

ソフト名:phpThumb() 1.7.9
回避策:未対応
脆弱性:リモートコマンド実行
ソース:
http://phpthumb.sourceforge.net/
http://www.securityfocus.com/bid/39605
http://secunia.com/advisories/39556
危険性:High Risk

IBM WebSphere MQ

ソフト名:IBM WebSphere MQ 7.0
回避策:アップデートにて対応
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:
http://www.ibm.com/us/en/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0772
CVE:CVE-2010-0772
危険性:Low Risk

DotNetNuke

ソフト名:DotNetNuke 5.3/5.3.1
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://www.dotnetnuke.com/News/Securitybulletinno34/tabid/1531/Default.aspx
http://www.dotnetnuke.com/tabid/125/default.aspx
http://www.securityfocus.com/bid/39586
http://secunia.com/advisories/39466
危険性:Medium Risk

VLC Media Player

ソフト名:VideoLAN VLC Media Player 0.8.6~1.0.5
回避策:VideoLAN-SA-1003にて対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ, リモートコード実行
ソース:
http://www.videolan.org/security/sa1003.html
http://www.securityfocus.com/bid/39629
http://secunia.com/advisories/39558
危険性:High Risk

Rising Antivirus 2010

ソフト名:Rising International Rising Antivirus 2010 22.03
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
http://www.ntinternals.org/ntiadv1001/ntiadv1001.html
http://www.rising-global.com/products/Rising-Antivirus-2010.html
http://www.securityfocus.com/bid/39627
http://secunia.com/advisories/39557
危険性:High Risk

Cisco製品

ソフト名:Cisco PVC2300 Business Internet Video Camera - Audio/PoE, Cisco RVS4000 4-port Gigabit Security Router, Cisco WVC200 Wireless-G PTZ Internet Video Camera - Audio, Cisco WVC210 Wireless-G PTZ Internet Video Camera - 2-way Audio, Cisco WVC2300 Wireless-G Business Internet Video Camera - Audio
回避策:cisco-sa-20100421-vscにて対応
脆弱性:権限の昇格, 不正アクセス, デバイスの乗っ取り
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b27511.shtml
http://www.securityfocus.com/bid/39612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0593
http://secunia.com/advisories/39510
CVE:CVE-2010-0593
危険性:High Risk

marketplacescript 2

ソフト名:marketplacescript 2
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://marketplacescript.net/
http://www.exploit-db.com/exploits/12315
http://www.securityfocus.com/bid/39618
危険性:Medium Risk

Webmoney WMI component for Joomla!

ソフト名:PaySysPro Webmoney WMI component for Joomla! 1.5.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12316
http://www.paysyspro.com/webmoney-wmi.html
http://www.securityfocus.com/bid/39608
http://secunia.com/advisories/39539
危険性:Medium Risk

OrgChart component for Joomla!

ソフト名:OrgChart component for Joomla! 1.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12317
http://blueflyingfish.no-ip.biz/orgchart/
http://www.securityfocus.com/bid/39606
危険性:Medium Risk

Blog component for Joomla!

ソフト名:MMS Blog component for Joomla! 2.3.0
回避策:未対応
脆弱性:RFI
ソース:
http://mms.pipp.no/doku.php
http://www.exploit-db.com/exploits/12318
http://www.securityfocus.com/bid/39607
http://secunia.com/advisories/39533
危険性:Medium Risk

e107

ソフト名:e107 0.7.19
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://e107.org/news.php
http://www.exploit-db.com/exploits/12319
危険性:Medium Risk

LightNEasy

ソフト名:LightNEasy 3.1
回避策:未対応
脆弱性:リモートファイルアップロード, RFI, セキュリティ制限の回避
ソース:
http://www.lightneasy.org/
http://www.exploit-db.com/exploits/12322
http://www.packetstormsecurity.com/1004-exploits/lightneasy-uploadlfidisclose.txt
http://www.securityfocus.com/bid/39621
http://www.securityfocus.com/bid/39623
危険性:Medium Risk

Webmodo WB News

ソフト名:Webmodo WB News 2.3.3
回避策:未対応
脆弱性:XSS
ソース:
http://www.exploit-db.com/exploits/12323
http://www.webmobo.com/
http://www.securityfocus.com/bid/39626
危険性:Medium Risk

Portfolio component for Joomla!

ソフト名:PortfolioDesign.org Portfolio component for Joomla! 2.0.2
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.exploit-db.com/exploits/12325
http://www.portfoliodesign.org/
http://www.securityfocus.com/bid/39620
危険性:Medium Risk

Apple Safari, Google Chrome

ソフト名:Apple Safari, Google Chrome 5.0.375.9
回避策:未対応
脆弱性:DoS攻撃, ブラウザのクラッシュ
ソース:
http://www.apple.com/safari/
http://www.google.com/chrome/intl/ja/landing.html?hl=ja
http://www.exploit-db.com/exploits/12324
危険性:Low Risk

ZipGenius

ソフト名:ZipGenius 6.3.1.2552
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/12326
http://www.zipgenius.com/
http://www.securityfocus.com/bid/39622
http://secunia.com/advisories/39497
危険性:High Risk

brltty (Braille TTY)

ソフト名:brltty (Braille TTY) 3.7.2
回避策:あり
脆弱性:ローカルコード実行
ソース:
http://freshmeat.net/articles/red-hat-updated-brltty-packages-fix-one-security-issue
https://bugzilla.redhat.com/show_bug.cgi?id=457942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3279
https://rhn.redhat.com/errata/RHSA-2010-0181.html
CVE:CVE-2008-3279
危険性:High Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.18~2.6.34 rc4
回避策:あり
脆弱性:特定されていない脆弱性
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ac278a9c505092dd82077a2446af8f9fc0d9c095
https://bugzilla.redhat.com/show_bug.cgi?id=567813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1088
CVE:CVE-2010-1088
危険性:Medium Risk

GTK+

ソフト名:GTK+ 2.18.4
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=565527
http://www.gtk.org/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0732
http://secunia.com/advisories/39317
CVE:CVE-2010-0732
危険性:Medium Risk

Novell NetWare, Novell NetWare FTP Server

ソフト名:Novell NetWare, NetWare FTP Server
回避策:3238588にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, 特定されていない脆弱性, バッファオーバーフロー, サービスのクラッシュ, FTPサービスのハング
ソース:
http://www.novell.com/support/viewContent.do?externalId=3238588&sliceId=1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-1245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6735
CVE:CVE-2000-1245, CVE-2000-1246, CVE-2001-1587, CVE-2002-2432, CVE-2002-2433, CVE-2002-2434, CVE-2003-1591, CVE-2003-1592, CVE-2003-1593, CVE-2003-1594, CVE-2003-1595, CVE-2003-1596, CVE-2004-2767, CVE-2005-4887, CVE-2005-4888, CVE-2007-6734, CVE-2007-6735
危険性:High Risk