2010-05-28

Mozilla Firefox

ソフト名:Mozilla Firefox 3.5.9/3.6.3
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://mozilla.jp/firefox/
http://soroush.secproject.com/blog/2010/05/cross-site-url-hijacking-by-using-error-object-in-mozilla-firefox/
http://www.securityfocus.com/bid/40401
http://secunia.com/advisories/39925
危険性:Low Risk

EMC Avamar

ソフト名:EMC Avamar 4.1/5.0
回避策:アップデートにて対応
脆弱性:DoS攻撃, サービスのハング
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-05/0254.html
http://www.emc.com/products/detail/software/avamar.htm
http://www.securityfocus.com/bid/40390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1919
http://secunia.com/advisories/39919
http://www.vupen.com/english/advisories/2010/1253
CVE:CVE-2010-1919
危険性:Low Risk

Home FTP Server

ソフト名:Home Series Home FTP Server 1.10.3 build 144
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://downstairs.dnsalias.net/homeftpserver.html
http://cross-site-scripting.blogspot.com/2010/05/home-ftp-server-1102143-cross-site.html
http://www.securityfocus.com/bid/40405
http://secunia.com/advisories/39950
危険性:Medium Risk

Pacific Timesheet

ソフト名:Pacific Timesheet 6.74 build 363
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.pacifictimesheet.com/
http://cross-site-scripting.blogspot.com/2010/05/pacific-timesheet-674-cross-site.html
http://secunia.com/advisories/39951
危険性:Medium Risk

AddonChat module for Drupal

ソフト名:Drupal AddonChat module for Drupal 6.x-1.0/6.x-1.1
回避策:SA-CONTRIB-2010-061にて対応
脆弱性:XSS, 認証資格情報の奪取, セキュリティ制限の回避, 不正アクセス
ソース:
http://drupal.org/node/810266
http://www.securityfocus.com/bid/40393
http://secunia.com/advisories/39969
危険性:Medium Risk

RapidWareX

ソフト名:RapidWareX 2.0.1
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/12750
http://rapidwarex.com/
危険性:Medium Risk

EFS Software Easy Address Book WebServer

ソフト名:EFS Software Easy Address Book WebServer 1.2
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.efssoft.com/web-address-book-server.html
http://www.exploit-db.com/exploits/12754
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.33 rc8
回避策:Linux Kernel GITにて対応
脆弱性:セキュリティ制限の回避
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7df0e0397b9a18358573274db9fdab991941062f
https://bugzilla.redhat.com/show_bug.cgi?id=595579
http://www.kernel.org/
http://www.securityfocus.com/bid/40356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1641
CVE:CVE-2010-1641
危険性:Medium Risk

BigACE Web CMS BigACE

ソフト名:BigACE Web CMS BigACE 2.7.1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取, CSRF, Webキャッシュ汚染
ソース:
http://www.bigace.de/
http://archives.neohapsis.com/archives/bugtraq/2010-05/0200.html
http://www.securityfocus.com/bid/40354
危険性:Medium Risk

MultiShop CMS

ソフト名:MultiShop CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.multishopcms.com/
http://www.exploit-db.com/exploits/12748
http://www.exploit-db.com/exploits/12755
http://www.securityfocus.com/bid/40388
http://www.securityfocus.com/bid/40402
http://secunia.com/advisories/39958
危険性:Medium Risk

Google Chrome

ソフト名:Google Chrome 4.0.249.78~4.1.249.1064
回避策:アップデートにて対応
脆弱性:特定されていない脆弱性, スプーフィング攻撃, リモートコード実行, セキュリティ制限の回避
ソース:
http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html
http://www.securityfocus.com/bid/40367
http://secunia.com/advisories/39882
http://securitytracker.com/alerts/2010/May/1024037.html
http://www.vupen.com/english/advisories/2010/1254
危険性:High Risk

Interwave Studios HlstatsX CE

ソフト名:Interwave Studios HlstatsX CE 1.65
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.hlxcommunity.com/
http://www.packetstormsecurity.org/1001-exploits/hlstatsx165-sql.txt
http://www.securityfocus.com/bid/40368
危険性:Medium Risk

Canonical Ltd. Ubuntu Linux, GNU Glibc

ソフト名:Canonical Ltd. Ubuntu Linux 6.06 LTS/8.04LTS, GNU Glibc 2.11.1
回避策:未対応
脆弱性:リモートコード実行, 整数オーバーフロー, DoS攻撃
ソース:
http://drosenbe.blogspot.com/2010/05/integer-overflow-in-ldso-cve-2010-0830.html
http://frugalware.org/security/662
http://www.gnu.org/software/libc/
http://www.securityfocus.com/bid/40063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0830
CVE:CVE-2010-0830
危険性:High Risk

Mono

ソフト名:Mono 1.0~2.4.2.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.mono-project.com/Main_Page
http://www.mono-project.com/Vulnerabilities#ASP.NET_View_State_Cross-Site_Scripting
http://www.securityfocus.com/bid/40351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1459
CVE:CVE-2010-1459
危険性:Medium Risk

Cisco Network Building Mediator

ソフト名:Cisco Network Building Mediator 1.5/2.2/3.0
回避策:cisco-sa-20100526-mediatorにて対応
脆弱性:不適正なデフォルト資格証明, 権限の昇格, デバイスのリロード,セキュリティの強度不足, 機密情報の奪取
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
http://www.securityfocus.com/bid/40380
http://www.securityfocus.com/bid/40382
http://www.securityfocus.com/bid/40384
http://www.securityfocus.com/bid/40385
http://www.securityfocus.com/bid/40386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0600
http://secunia.com/advisories/39904
CVE:CVE-2010-0595, CVE-2010-0597, CVE-2010-0598, CVE-2010-0599, CVE-2010-0600
危険性:High Risk

Cisco Network Building Mediator

ソフト名:Cisco Network Building Mediator 1.5/2.2/3.0
回避策:cisco-sa-20100526-mediatorにて対応
脆弱性:不適正なデフォルト資格証明, 権限の昇格, デバイスのリロード,セキュリティの強度不足, 機密情報の奪取
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
http://www.securityfocus.com/bid/40380
http://www.securityfocus.com/bid/40382
http://www.securityfocus.com/bid/40384
http://www.securityfocus.com/bid/40385
http://www.securityfocus.com/bid/40386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0600
http://secunia.com/advisories/39904
CVE:CVE-2010-0595, CVE-2010-0597, CVE-2010-0598, CVE-2010-0599, CVE-2010-0600
危険性:High Risk

Webby

ソフト名:Webby 1.01
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/12740
http://www.shareware.de/webby-webserver/
http://www.securityfocus.com/bid/40353
危険性:High Risk

Cyberhost

ソフト名:Cyberhost
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://hosting-satis-sitesi.projesi.net/
http://packetstormsecurity.org/1005-exploits/cyberhost-sql.txt
http://www.securityfocus.com/bid/40357
危険性:Medium Risk

Adobe Photoshop CS

ソフト名:Adobe Photoshop CS4 11.0.1
回避策:APSB10-13にて対応
脆弱性:特定されていない脆弱性, リモートコード実行
ソース:
http://www.adobe.com/support/security/bulletins/apsb10-13.html
http://www.exploit-db.com/exploits/12751
http://www.exploit-db.com/exploits/12752
http://www.exploit-db.com/exploits/12753
http://www.securityfocus.com/bid/40389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1296
http://secunia.com/advisories/39934
CVE:CVE-2010-1296
危険性:High Risk

Specialized Data Systems Parent Connect

ソフト名:Specialized Data Systems Parent Connect 2010.04.11/2010.05.19
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0286.html
http://www.schooloffice.com/newweb/default.aspx
http://www.securityfocus.com/bid/40324
http://secunia.com/advisories/39905
危険性:Medium Risk

razorCMS

ソフト名:razorCMS 1.0 stable
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_razorcms.html
http://www.razorcms.co.uk/upgrade-blade-packs.htm
http://razorcms.co.uk/
http://www.securityfocus.com/bid/40373
http://secunia.com/advisories/39961
危険性:Medium Risk

Python

ソフト名:Python
回避策:Red Hat Bugzilla Bug 541698/590690にて対応
脆弱性:リモートコード実行, バッファアンダーフロー, バッファオーバーフロー, 整数オーバーフロー, アプリケーションのクラッシュ, ヒープオーバーフロー
ソース:
http://www.python.org/
https://bugzilla.redhat.com/show_bug.cgi?id=541698#c9
https://bugzilla.redhat.com/show_bug.cgi?id=590690
http://www.securityfocus.com/bid/40361
http://www.securityfocus.com/bid/40363
http://www.securityfocus.com/bid/40365
http://www.securityfocus.com/bid/40370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1450
http://secunia.com/advisories/39937
CVE:CVE-2009-4134, CVE-2010-1449, CVE-2010-1450
危険性:High Risk

NITRO Web Gallery

ソフト名:NITRO Web Gallery 1.4.3
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.nitropowered.net/
http://www.exploit-db.com/exploits/12735
http://www.securityfocus.com/bid/40350
危険性:Medium Risk

HP TestDirector for Quality Center

ソフト名:HP TestDirector for Quality Center 9.2 Patch7
回避策:HPSBGN02315 SSRT071487にて対応
脆弱性:未知の脆弱性, 不正アクセス
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01373684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1959
http://secunia.com/advisories/39943
CVE:CVE-2010-1959
危険性:Medium Risk

Simpel Side CMS da

ソフト名:Simpel Side CMS da
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12737
http://www.simpelside.dk/
危険性:Medium Risk

IBM Communications Server for AIX

ソフト名:IBM Communications Server 6.3 (AIX)
回避策:IBM APAR IZ68810にて対応
脆弱性:DoS攻撃, サーバのクラッシュ
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ68810
http://www.securityfocus.com/bid/40372
http://secunia.com/advisories/39909
危険性:Low Risk

Web 5000

ソフト名:Web 5000
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12743
http://www.web5000projects.com/old/web5000_old/
危険性:Medium Risk

Webit CMS

ソフト名:Webit CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12744
http://www.webitcms.gr/
危険性:Medium Risk

PHP-Calendar

ソフト名:PHP-Calendar 2.0 Beta6
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.php-calendar.com/
http://www.vupen.com/english/advisories/2010/1202
http://www.securityfocus.com/bid/40334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2041
CVE:CVE-2010-2041
危険性:Medium Risk

Cacti, PLANET Technology WSW-2401

ソフト名:Cacti 0.6.7~0.8.7e, PLANET Technology WSW-2401 0.8.6 g/0.8.6 h
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, リモートコマンド実行
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-05/0184.html
http://www.cacti.net/
http://www.planet.com.tw/news/productnews/WSW-2401.htm
http://www.securityfocus.com/bid/40332
危険性:High Risk

2010-05-26

ZOHO ADManager Plus

ソフト名:ZOHO ADManager Plus 4.4
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.manageengine.com/products/ad-manager/
http://www.securityfocus.com/bid/40355
http://secunia.com/advisories/39901
危険性:Medium Risk

Horde IMP

ソフト名:Horde IMP 2.0.8~4.3.2
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.horde.org/imp/
http://conference.hitb.org/hitbsecconf2010dxb/materials/D1%20-%20Laurent%20Oudot%20-%20Improving%20the%20Stealthiness%20of%20Web%20Hacking.pdf#page=74
http://www.securityfocus.com/bid/40294
危険性:Low Risk

Cisco DPC2100

ソフト名:Cisco DPC2100 2.0.2 r1256-060303
回避策:アップデートにて対応
脆弱性:CSRF, ファームウェアのアップデート, モデムのリセット, XSS, Webキャッシュ汚染, セキュリティ制限の回避, 不正アクセス
ソース:
http://www.cisco.com/
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0322.html
http://www.securityfocus.com/bid/40346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2026
CVE:CVE-2010-2025, CVE-2010-2026
危険性:High Risk

Cisco DPC2100

ソフト名:Cisco DPC2100 2.0.2 r1256-060303
回避策:アップデートにて対応
脆弱性:CSRF, ファームウェアのアップデート, モデムのリセット, XSS, Webキャッシュ汚染, セキュリティ制限の回避, 不正アクセス
ソース:
http://www.cisco.com/
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0322.html
http://www.securityfocus.com/bid/40346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2026
CVE:CVE-2010-2025, CVE-2010-2026
危険性:High Risk

Linux Mint

ソフト名:Linux Mint 8
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-05/0166.html
http://www.linuxmint.com/index.php
http://www.securityfocus.com/bid/40296
危険性:Medium Risk

Ziproxy

ソフト名:Ziproxy 3.0.0
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://secunia.com/secunia_research/2010-75/
http://ziproxy.sourceforge.net/
http://www.securityfocus.com/bid/40344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1513
http://secunia.com/advisories/39941
CVE:CVE-2010-1513
危険性:High Risk

Blaze Apps

ソフト名:Blaze Apps 1.4.0.051909
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://blazeapps.codeplex.com/
http://www.exploit-db.com/exploits/12734
危険性:Medium Risk

GnuTLS

ソフト名:GnuTLS 1.0.16~1.4.1
回避策:アップデートにて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.gnu.org/software/gnutls/security.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7239
CVE:CVE-2006-7239
危険性:Low Risk

Codeplex Flash Tag Cloud control

ソフト名:Codeplex Flash Tag Cloud control
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://flashtagcloud.codeplex.com/
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0281.html
http://secunia.com/advisories/39902
危険性:Medium Risk

bukulokomedia.com Lokomedia CMS

ソフト名:bukulokomedia.com Lokomedia CMS 1.4.1/2.0
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://bukulokomedia.com/home
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2019
http://secunia.com/advisories/39863
CVE:CVE-2010-2017, CVE-2010-2019
危険性:Medium Risk

Blogsa.net Blogsa

ソフト名:Blogsa.net Blogsa 1.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.blogsa.net/
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0281.html
http://secunia.com/advisories/39936
危険性:Medium Risk

The Uniform Server

ソフト名:The Uniform Server 5.6.5
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.uniformserver.com/
http://cross-site-scripting.blogspot.com/2010/05/uniform-server-565-xsrf.html
http://secunia.com/advisories/39913
危険性:Medium Risk

U.S.Robotics USR5463

ソフト名:U.S.Robotics USR5463 0.01~0.06
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.usr-emea.com/support/s-prod-template.asp?loc=emea&prod=5463
http://www.securityfocus.com/bid/40348
http://secunia.com/advisories/39889
危険性:Medium Risk

MySQL

ソフト名:MySQL 5.0.15~5.1.45
回避策:アップデートにて対応
脆弱性:リモートファイル削除
ソース:
http://bugs.mysql.com/bug.php?id=40980
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-46.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1626
http://securitytracker.com/alerts/2010/May/1024004.html
CVE:CVE-2010-1626
危険性:Low Risk

BrotherSoft Site Builder CMS

ソフト名:BrotherSoft Site Builder CMS 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.brothersoft.com/site-builder-software---cms-53489.html
http://www.exploit-db.com/exploits/12720
危険性:Medium Risk

Debian Linux, Linux Kernel

ソフト名:Debian Linux 5.0, Linux Kernel 2.6.30~2.6.32.13
回避策:アップデートにて対応
脆弱性:カーネルメモリ操作
ソース:
http://lkml.org/lkml/2010/5/10/458
http://www.kernel.org/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1446
http://www.debian.org/security/
CVE:CVE-2010-1446
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.18
回避策:未対応
脆弱性:DoS攻撃, カーネルパニック, 区域外メモリの使用
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=586006
http://www.kernel.org/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1436
CVE:CVE-2010-1436
危険性:Low Risk

phpGraphy

ソフト名:phpGraphy 0.9.7
回避策:未対応
脆弱性:リモートコマンド実行
ソース:
http://www.exploit-db.com/exploits/12719
http://sourceforge.net/projects/phpgraphy/
危険性:High Risk

JV2 Folder Gallery

ソフト名:JV2 Folder Gallery
回避策:未対応
脆弱性:RFI
ソース:
http://foldergallery.jv2.net/
http://www.exploit-db.com/exploits/12732
危険性:Medium Risk

Interuse WebSite Builder

ソフト名:Interuse WebSite Builder
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.interuse.co.il/
http://www.exploit-db.com/exploits/12722
危険性:Medium Risk

Outlook Web Access

ソフト名:Microsoft Outlook Web Access 8.2.254.0
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.microsoft.com/downloads/details.aspx?familyid=4BBE7065-A04E-43CA-8220-859212411E10&displaylang=en
http://www.exploit-db.com/exploits/12728
危険性:Medium Risk

qpersonel component for Joomla!

ソフト名:Joomla! qpersonel component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12723
http://www.qproje.com/
危険性:Medium Risk

Microsoft Dynamics GP

ソフト名:Microsoft Dynamics GP
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://blogs.msdn.com/b/developingfordynamicsgp/archive/2008/10/02/why-does-microsoft-dynamics-gp-encrypt-passwords.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2011
CVE:CVE-2010-2011
危険性:Low Risk

Alsco CMS

ソフト名:Alsco CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.alscosoftware.com/
http://www.exploit-db.com/exploits/12725
危険性:Medium Risk

Createch-group Lisk CMS

ソフト名:Createch-group Lisk CMS 4.4
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.lisk-cms.com/
http://www.exploit-db.com/exploits/12727
危険性:Medium Risk

Mac OS X, Mac OS X Server

ソフト名:Apple Mac OS X 10.5.8/10.6.3, Apple Mac OS X Server 10.5.8/10.6.3
回避策:Security Update 2010-05-18-1 or 2010-05-18-2にて対応
脆弱性:リモートコード実行, アプリケーションのクラッシュ
ソース:
http://support.apple.com/kb/HT4170
http://support.apple.com/kb/HT4171
http://www.securityfocus.com/bid/40238
http://www.securityfocus.com/bid/40240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0539
http://secunia.com/advisories/39819
http://securitytracker.com/alerts/2010/May/1024011.html
http://securitytracker.com/alerts/2010/May/1024012.html
CVE:CVE-2010-0538, CVE-2010-0539
危険性:High Risk

ProWeb Associates CMS

ソフト名:ProWeb Associates CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12730
http://www.prowebassociates.com/
危険性:Medium Risk

Axis2/Java

ソフト名:Apache Software Foundation Axis2/Java 1.4.1
回避策:未対応
脆弱性:RFI
ソース:
http://ws.apache.org/axis2/c/
http://www.exploit-db.com/exploits/12721
http://www.securityfocus.com/bid/40343
危険性:Medium Risk

TownNews Blox CMS

ソフト名:TownNews Blox CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12729
http://www.townnews365.com/content_management_solutions/about_blox/
危険性:Medium Risk

ClamAV

ソフト名:Clam Anti-Virus ClamAV 0.51~0.95.1
回避策:アップデートにて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2016
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2031
http://www.clamav.net/lang/en/
http://www.securityfocus.com/bid/40317
http://www.securityfocus.com/bid/40318
http://secunia.com/advisories/39895
危険性:Low Risk

Lunarvis TinyBrowser

ソフト名:Lunarvis TinyBrowser
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.lunarvis.com/products/tinymcefilebrowserwithupload.php
http://www.exploit-db.com/exploits/12692
http://www.securityfocus.com/bid/40358
危険性:Medium Risk

Tochin Ecommerce

ソフト名:Tochin Ecommerce
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/12694
http://www.tochin.net/
危険性:Medium Risk

Azimut Technologie

ソフト名:Azimut Technologie
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.azimutech.com/
http://www.exploit-db.com/exploits/12695
危険性:Medium Risk

Iran Market Center E-commerce Group

ソフト名:Iran Market Center E-commerce Group
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://iranmc.org/
http://www.exploit-db.com/exploits/12696
危険性:Medium Risk

2010-05-25

Sun Solaris 10 x86/10 SPARC

ソフト名:Sun Solaris 10 x86/10 SPARC
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://securityreason.com/achievement_securityalert/86
http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://www.securityfocus.com/bid/40329
危険性:High Risk

Sun OpenSolaris 2009.06/10 x86/10 SPARC

ソフト名:Sun OpenSolaris 2009.06/10 x86/10 SPARC
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://securityreason.com/achievement_securityalert/84
http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://www.oracle.com/us/support/index.htm
http://www.securityfocus.com/bid/40320
危険性:Medium Risk

Sun Solaris 10 x86/10 SPARC

ソフト名:Sun Solaris 10 x86/10 SPARC
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://securityreason.com/achievement_securityalert/85
http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://www.securityfocus.com/bid/40319
危険性:Low Risk

Webperformance Ecommerce

ソフト名:Webperformance Ecommerce
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12709
http://www.webperformance.com.au/ecommerce.php
危険性:Medium Risk

eCreo CMS Basque

ソフト名:eCreo CMS Basque
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.ecreo.eu/
http://www.exploit-db.com/exploits/12713
危険性:Medium Risk

hustoj

ソフト名:hustoj
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://code.google.com/p/hustoj/
http://www.exploit-db.com/exploits/12697
危険性:Medium Risk

eWebeditor

ソフト名:eWebeditor 1.0
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.ewebeditor.com/
http://www.exploit-db.com/exploits/12699
危険性:Medium Risk

DotNetNuke

ソフト名:DotNetNuke 1.0.6~5.4.1
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.dotnetnuke.com/
http://www.exploit-db.com/exploits/12700
http://www.securityfocus.com/bid/40341
危険性:Medium Risk

JV2 Folder Gallery

ソフト名:Joonas Viljanen JV2 Folder Gallery 3.1
回避策:未対応
脆弱性:RFI
ソース:
http://foldergallery.jv2.net/
http://www.exploit-db.com/exploits/12688
http://www.securityfocus.com/bid/40339
危険性:Medium Risk

Snipe Gallery

ソフト名:Snipe Gallery 3.1.4/3.1.5
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/12669
http://www.snipegallery.com/
http://www.securityfocus.com/bid/40279
危険性:Medium Risk

ECSHOP

ソフト名:ECSHOP 2.5.0/2.7.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.ecshop.com/
http://www.exploit-db.com/exploits/12702
http://www.securityfocus.com/bid/40338
http://secunia.com/advisories/39930
危険性:Medium Risk

Rave Creations/UHM

ソフト名:Rave Creations/UHM
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12701
http://www.u-h-m.com/
危険性:Medium Risk

Scriptsfeed Recipes Listing Portal

ソフト名:Scriptsfeed Recipes Listing Portal
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12703
http://www.scriptsfeed.com/recipe-website.html?osCsid=7f15c35aaca1dd38af75b070bc00e6a5
危険性:Medium Risk

Open-Audit

ソフト名:Open-Audit 20081013/20091223-RC
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取, RFI, セキュリティ制限の回避, 不正アクセス
ソース:
http://www.exploit-db.com/exploits/12676
http://www.open-audit.org/index.php
http://www.securityfocus.com/bid/40315
危険性:Medium Risk

ConPresso CMS

ソフト名:ConPresso CMS 4.0.7
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.conpresso.de/video/ConPresso_4_de.html
http://www.exploit-db.com/exploits/12684
http://www.securityfocus.com/bid/40335
危険性:Medium Risk

Online University

ソフト名:Online University
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://hostnomi.net/detail.php?spid=30
http://www.exploit-db.com/exploits/12686
危険性:Medium Risk

3Com Intelligent Management Center (IMC)

ソフト名:3Com Intelligent Management Center (IMC) 3.3 SP1 R2 606/3.3.9 R2 606 29
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取, 機密情報の奪取, 不適正なデフォルト資格証明, ディレクトリトラバーサル
ソース:
http://www.3com.com/products/en_US/detail.jsp?sku=3CR15800&tab=features&pathtype=purchase
http://www.exploit-db.com/exploits/12679
http://www.exploit-db.com/exploits/12680
http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-01
http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-02
http://www.securityfocus.com/bid/40298
http://secunia.com/advisories/39891
危険性:High Risk

Online Job Board

ソフト名:Online Job Board
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://hostnomi.net/detail.php?spid=15
http://www.exploit-db.com/exploits/12691
危険性:Medium Risk

Axis2/Java

ソフト名:Apache Software Foundation Axis2/Java 1.5.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://ws.apache.org/axis2/c/
http://www.exploit-db.com/exploits/12689
http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-03
http://www.securityfocus.com/bid/40327
http://secunia.com/advisories/39906
危険性:Medium Risk

Cardinal CMS

ソフト名:Cardinal CMS 1.2
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/12690
http://sourceforge.net/projects/cardinalcms/
危険性:Medium Risk

Media Player Classic (MPC)

ソフト名:Media Player Classic (MPC) 1.3.1774.0
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行
ソース:
http://www.exploit-db.com/exploits/12704
http://sourceforge.net/projects/guliverkli/
危険性:High Risk

USR5463

ソフト名:USRobotics USR5463 0.06
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.packetstormsecurity.com/1005-exploits/usr5463-xss.txt
http://www.usr-emea.com/products/p-wireless-product.asp?prod=net-5463&page=overview&loc=emea
http://www.securityfocus.com/bid/40292
危険性:Medium Risk

Open&Compact Ftp Server

ソフト名:Open&Compact Ftp Server 1.2
回避策:未対応
脆弱性:DoS攻撃, サービスのクラッシュ
ソース:
http://www.exploit-db.com/exploits/12698
http://sourceforge.net/projects/open-ftpd/
危険性:Low Risk

SOFTPEDIA WinDirectAudio

ソフト名:SOFTPEDIA WinDirectAudio
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/12687
http://www.softpedia.com/get/Multimedia/Audio/Audio-Players/WinDirectAudio.shtml
危険性:High Risk

W3C Amaya

ソフト名:W3C Amaya 11.3.1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行
ソース:
http://www.exploit-db.com/exploits/12685
http://www.w3.org/Amaya/
危険性:High Risk

D-Link DI-724P+

ソフト名:D-Link DI-724P+
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.dlink.com/corporate/worldwideoffices/?redirect=%2fdefault.aspx
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0263.html
http://www.securityfocus.com/bid/40261
危険性:Medium Risk

SolarWinds TFTP Server

ソフト名:SolarWinds TFTP Server 10.4.0.10
回避策:未対応
脆弱性:DoS攻撃, サーバプロセスのクラッシュ
ソース:
http://www.exploit-db.com/exploits/12683
http://www.solarwinds.com/products/toolsets/index.aspx/Free_tools/TFTP_Server/index.htm
http://www.securityfocus.com/bid/40333
http://secunia.com/advisories/39896
危険性:Low Risk

Rumba FTP Client

ソフト名:Micro Focus International Rumba FTP Client 4.2
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.microfocus.com/CompanyNews/evaluations.asp
http://www.exploit-db.com/exploits/12677
http://www.securityfocus.com/bid/40309
危険性:High Risk

Kingsoft WebShield

ソフト名:Kingsoft WebShield 3.5.1.2
回避策:未対応
脆弱性:権限の昇格, コード実行
ソース:
http://www.kingsoftresearch.com/
http://www.exploit-db.com/exploits/12710
http://www.securityfocus.com/bid/40342
http://secunia.com/advisories/39916
危険性:High Risk

Horses component for Joomla!

ソフト名:Joomla! Horses component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.packetstormsecurity.com/1005-exploits/joomlahorses-sql.txt
http://www.securityfocus.com/bid/40308
危険性:Medium Risk

SquirrelMail

ソフト名:SquirrelMail 1.4~1.4.19
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.squirrelmail.org/
http://conference.hitb.org/hitbsecconf2010dxb/materials/D1%20-%20Laurent%20Oudot%20-%20Improving%20the%20Stealthiness%20of%20Web%20Hacking.pdf#page=69
http://www.securityfocus.com/bid/40291
危険性:Low Risk

e107

ソフト名:e107 0.7.20
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://e107.org/news.php
http://www.php-security.org/2010/05/19/mops-2010-035-e107-bbcode-remote-php-code-execution-vulnerability/index.html
http://www.securityfocus.com/bid/40252
危険性:High Risk

Percha Products

ソフト名:Percha Categories Tree component for Joomla! 0.6, Percha Downloads Attach component for Joomla! 1.1, Percha Fields Attach component for Joomla! 1.0, Percha Gallery component for Joomla! 1.6 Beta, Percha Image Attach component for Joomla! 1.1, Percha Multicategory Article 0.6
回避策:未対応
脆弱性:RFI
ソース:
http://www.packetstormsecurity.com/1005-exploits/joomlaperchact-lfi.txt
http://www.percha.com/Joomla-percha-multicategory-article.html
http://www.securityfocus.com/bid/40244
http://secunia.com/advisories/39873
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.33 rc8
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=593226
http://www.kernel.org/
http://www.securityfocus.com/bid/40241
危険性:Medium Risk

James Mansfield PonVFTP

ソフト名:James Mansfield PonVFTP
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.packetstormsecurity.org/1001-exploits/ponvftp-insecure.txt
http://www.pongles.com/index.php?p=code&id=2
http://www.securityfocus.com/bid/40207
危険性:Medium Risk

George Fesalides SOMPL Player

ソフト名:George Fesalides SOMPL Player 1.0
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-006-sompl-player-1-0-buffer-overflow/
http://somplmp3.sourceforge.net/
http://www.securityfocus.com/bid/40210
危険性:High Risk

Mini-stream Ripper

ソフト名:Mini-stream Ripper 3.0.1.1/3.1.0.8
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.mini-stream.com/
http://www.exploit-db.com/exploits/11909
http://www.securityfocus.com/bid/39828
危険性:High Risk

Planet Script

ソフト名:Planet Script 1.0~1.3
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.hack0wn.com/view.php?xroot=1533.0&cat=exploits
http://www.femtoplanet.com/
http://www.securityfocus.com/bid/40203
危険性:Medium Risk

Phorum

ソフト名:PHP Phorum 5.0.0 Alpha~5.2.11
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.openwall.com/lists/oss-security/2010/05/16/2
http://www.phorum.org/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1629
CVE:CVE-2010-1629
危険性:Medium Risk

Imedia

ソフト名:Imedia
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/12665
危険性:Medium Risk

2010-05-22

Mozilla Firefox

ソフト名:Mozilla Firefox 3.6.3
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.mozilla.org/products/firefox/
http://archives.neohapsis.com/archives/bugtraq/2010-05/0152.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1988
CVE:CVE-2010-1986, CVE-2010-1987, CVE-2010-1988
危険性:Low Risk

Lisk CMS

ソフト名:Lisk CMS 4.4
回避策:未対応
脆弱性:XSS, 機密情報の奪取, SQLインジェクション
ソース:http://lisk-cms.com/
http://www.htbridge.ch/advisory/xss_vulnerability_in_product.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_lisk_cms.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_lisk_cms.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_lisk_cms_1.html
http://www.securityfocus.com/bid/40314
http://secunia.com/advisories/39912
危険性:Medium Risk

Webブラウザ

ソフト名:Oera Softwere Opera 9.52, Google Chrome 1.0.154.48, Microsoft Internet Explorer 6.0.2900.2180, 7.0, 8.0.7600.16385, Mozilla Firefox 3.0~3.6.3
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.opera.com/
http://www.google.com/chrome
http://www.microsoft.com/windows/products/winfamily/ie/default.mspx
http://www.mozilla.org/products/firefox/
http://archives.neohapsis.com/archives/bugtraq/2010-05/0148.html
http://websecurity.com.ua/4206/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1989
CVE:CVE-2010-1993, CVE-2010-1992, CVE-2010-1991, CVE-2010-1990, CVE-2010-1989
危険性:Low Risk

Perl Safe module

ソフト名:Perl Safe module 2.08~2.24
回避策:アップデートにて対応
脆弱性:リモートコード実行
ソース:http://www.perl.com/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1974
CVE:CVE-2010-1974
危険性:High Risk

DotNetNuke

ソフト名:DotNetNuke 5.3, 5.3.1, 5.4, 5.4.1
回避策:アップデートにて対応
脆弱性:XSS, 機密情報の奪取
ソース:http://www.dotnetnuke.com/News/SecurityPolicy/Securitybulletinno35/tabid/1552/Default.aspx
http://www.securityfocus.com/bid/40297
http://secunia.com/advisories/39874
危険性:Medium Risk

Shopzilla Affiliate Script PHP

ソフト名:Shopzilla Affiliate Script PHP
回避策:未対応
脆弱性:XSS
ソース:http://www.v-eva.com/products/Shopzilla-Affiliate-Script-PHP.html
http://www.packetstormsecurity.org/1005-exploits/shopzillaas-xss.txt
http://www.securityfocus.com/bid/40246
http://secunia.com/advisories/39877
危険性:Medium Risk

webYourPhotos

ソフト名:webYourPhotos 6.05 de
回避策:未対応
脆弱性:XSS
ソース:http://superphotos.info/
http://www.exploit-db.com/exploits/12674
危険性:Medium Risk

MIT Kerberos

ソフト名:MIT Kerberos 5-1.8.1

回避策:あり(MITKRB5-SA-2010-005)

脆弱性:DoS攻撃, デーモンのクラッシュ

ソース:http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2010-005.txt

http://www.securityfocus.com/bid/40235

http://secunia.com/advisories/39862

http://www.frsirt.com/english/advisories/2010/1177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1321

CVE:CVE:CVE-2010-1321

危険性:Low Risk

ActiveHelper LiveHelp component for Joomla

ソフト名:ActiveHelper LiveHelp component for Joomla 2.0.3
回避策:未対応
脆弱性:XSS
ソース:http://www.activehelper.com/
http://www.xenuser.org/2010/05/19/joomla-component-activehelper-livehelp-xss-vulnerabilities/
http://www.securityfocus.com/bid/40278
http://secunia.com/advisories/39870
危険性:Medium Risk

MigasCMS

ソフト名:MigasCMS 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.sebrac.webcindario.com/cms/
http://www.itsecteam.com/en/vulnerabilities/vulnerability54.htm
http://www.securityfocus.com/bid/40256
http://secunia.com/advisories/39878
危険性:Medium Risk

Orbit Downloader

ソフト名:Orbit Downloader 3.0.0.4, 3.0.0.5
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://www.orbitdownloader.com/index.htm
http://secunia.com/secunia_research/2010-73/
http://www.securityfocus.com/bid/40245
http://secunia.com/advisories/39527
危険性:Medium Risk

dradis

ソフト名:dradis 2.5, 2.5.1
回避策:未対応
脆弱性:XSS
ソース:http://sourceforge.net/projects/dradis/
https://holisticinfosec.org/content/view/139/45/
http://secunia.com/advisories/39875
危険性:Medium Risk

Renista CMS

ソフト名:Renista CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.rayaco.com/
http://www.exploit-db.com/exploits/12664
http://www.securityfocus.com/bid/40299
危険性:Medium Risk

ManageEngine ADAudit Plus

ソフト名:ManageEngine ADAudit Plus 4.0.0 build 4043
回避策:未対応
脆弱性:XSSソース:http://www.manageengine.com/products/active-directory-audit/
http://www.securityfocus.com/bid/40253
http://secunia.com/advisories/39876
危険性:Medium Risk

spawfm module for SPAW Editor

ソフト名:spawfm module for SPAW Editor 1.0~1.0.7, 2.0.0, 2.0.8
回避策:未対応
脆弱性:RFI
ソース:http://sourceforge.net/project/showfiles.php?group_id=77954&package_id=78981&release_id=625333
http://www.exploit-db.com/exploits/12672
http://www.securityfocus.com/bid/40295
危険性:Medium Risk

Debliteck DBCMS

ソフト名:Debliteck DBCMS 2.01
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.debliteck.com/main.php
http://www.exploit-db.com/exploits/12666
http://www.securityfocus.com/bid/40250
危険性:Medium Risk

Powder Blue Design

ソフト名:Powder Blue Design
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.powder-blue.com/
http://www.exploit-db.com/exploits/12671
危険性:Medium Risk

2010-05-21

Caucho Resin

ソフト名:Caucho Resin 3.1.5/3.1.10/4.0.6
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.caucho.com/
http://packetstormsecurity.org/1005-exploits/cauchoresin312-xss.txt
http://www.securityfocus.com/bid/40251
http://secunia.com/advisories/39839
危険性:Medium Risk

Magnoware DataTrack System

ソフト名:Magnoware DataTrack System 3.5/3.5.8019.4
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, 機密情報の奪取
ソース:
http://www.magnoware.com/Products.aspx
http://cross-site-scripting.blogspot.com/2010/05/datatrack-system-35-persistent-xss.html
http://www.securityfocus.com/bid/40249
http://secunia.com/advisories/39868
危険性:Medium Risk

OpenManage

ソフト名:Dell OpenManage 5.5/6.2
回避策:未対応
脆弱性:スプーフィング攻撃
ソース:
http://www.dell.com/content/topics/global.aspx/sitelets/solutions/management/openmanage?c=us&cs=04&l=en&s=bsd&redirect=1
http://www.securityfocus.com/bid/40247
http://secunia.com/advisories/39879
危険性:Medium Risk

ANSMTP SMTP COMPONENT, CommuniCrypt Mail

ソフト名:AdminSystem Software ANSMTP SMTP COMPONENT 8.0.0.2, CommuniCrypt Software CommuniCrypt Mail 1.16
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.communicrypt.com/site/
http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-042-ansmtp-dll-smtp-component-activex-ver-8-0-0-2/
http://www.exploit-db.com/exploits/12663
危険性:High Risk

Battle Scrypt

ソフト名:Scrypted Battle Scrypt
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/12656
http://www.scrypted.com/battlescrypt.html
http://www.securityfocus.com/bid/40254
危険性:Medium Risk

Debliteck Ltd DB[CMS]

ソフト名:Debliteck Ltd DB[CMS]
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.debliteck.com/main.php
http://www.exploit-db.com/exploits/12659
http://www.securityfocus.com/bid/40259
危険性:Medium Risk

2BrightSparks SyncBack

ソフト名:2BrightSparks SyncBack 3.2.20
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.2brightsparks.com/
http://www.exploit-db.com/exploits/12662
http://secunia.com/advisories/39865
危険性:High Risk

Panels module for Drupal

ソフト名:Drupal Panels module for Drupal 6.x-3.0~6.x-3.3
回避策:SA-CONTRIB-2010-059にて対応
脆弱性:リモートコード実行
ソース:
http://drupal.org/node/803952
http://secunia.com/advisories/39885
危険性:High Risk

Debliteck Ltd. DBCart

ソフト名:Debliteck Ltd. DBCart
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.debliteck.com/main.php
http://www.exploit-db.com/exploits/12661
http://secunia.com/advisories/39867
危険性:Medium Risk

Chaos Tool Suite module for Drupal

ソフト名:Drupal Chaos Tool Suite module for Drupal 6.x-1.0~6.x-1.3
回避策:SA-CONTRIB-2010-058にて対応
脆弱性:XSS, 認証資格情報の奪取, CSRF, Webキャッシュ汚染, リモートコード実行, セキュリティ制限の回避
ソース:
http://drupal.org/node/803944
http://secunia.com/advisories/39884
危険性:High Risk

Simplenews module for Drupal

ソフト名:Drupal Simplenews module for Drupal 6.x-1.0/6.x-1.1
回避策:SA-CONTRIB-2010-055にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://drupal.org/node/803772
http://secunia.com/advisories/39890
危険性:Medium Risk

Drupal Banner Rotor Module

ソフト名:Drupal Banner Rotor Module 5.x-1.7/6.x-1.4
回避策:SA-CONTRIB-2010-057にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/project/rotor
http://drupal.org/node/803930
http://secunia.com/advisories/39883
危険性:Medium Risk

HP-UX, HP NFS/ONCplus

ソフト名:HP-UX B.11.11/11.23/11.31, HP NFS/ONCplus B.11.31.04~11.31_09
回避策:HPSBUX02523 SSRT100036にて対応
脆弱性:特定されていない脆弱性, 権限の昇格, リモートコード実行, DoS攻撃
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02115103
http://www.securityfocus.com/bid/40248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1039
http://secunia.com/advisories/39835
CVE:CVE-2010-1039
危険性:High Risk

Drupal Storm module, Storm module for Drupal

ソフト名:Drupal Storm module 5.x-1.1~5.x-1.13, Drupal Storm module for Drupal 6.x-1.32
回避策:SA-CONTRIB-2010-054にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/project/storm
http://drupal.org/node/803770
危険性:Medium Risk

McAfee Email Gateway

ソフト名:McAfee Email Gateway 6.7.1
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.mcafee.com/us/
http://www.exploit-db.com/exploits/12658
http://www.securityfocus.com/bid/40255
危険性:Medium Risk

User Queue module for Drupal

ソフト名:Drupal User Queue module for Drupal 6.x-1.0
回避策:SA-CONTRIB-2010-056にて対応
脆弱性:CSRF, XSS,キャッシュ汚染
ソース:
http://drupal.org/node/803840
http://secunia.com/advisories/39886
危険性:Medium Risk

External Link Page

ソフト名:Drupal External Link Page 5.x-1.0/6.x-1.2
回避策:SA-CONTRIB-2010-053にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/project/ext_link_page
http://drupal.org/node/803766
http://secunia.com/advisories/39888
危険性:Medium Risk

False Account Detector module for Drupal

ソフト名:Drupal False Account Detector module for Drupal 5.x/6.x
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, SQLインジェクション
ソース:
http://drupal.org/node/803728
危険性:Medium Risk

Comment Page module for Drupal

ソフト名:Drupal Comment Page module for Drupal 5.x-1.1/6.x-1.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, セキュリティ制限の回避
ソース:
http://drupal.org/node/803728
http://www.securityfocus.com/bid/40274
http://www.securityfocus.com/bid/40276
危険性:Medium Risk

download_count module for Drupal

ソフト名:Drupal download_count module for Drupal 5.x-1.1/6.x-1.3
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/node/803728
http://www.securityfocus.com/bid/40275
危険性:Medium Risk

osCommerce module for Drupal

ソフト名:Drupal osCommerce module for Drupal 6.x-1.0
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/node/803728
http://www.securityfocus.com/bid/40273
危険性:Medium Risk

Menu Block Split module for Drupal

ソフト名:Drupal Menu Block Split module for Drupal 5.x-2.1/6.x-2.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/node/803728
http://www.securityfocus.com/bid/40271
危険性:Medium Risk