2010-06-30

D-Link DAP-1160

ソフト名:D-Link DAP-1160 1.20b06/1.30b10/.31b01
回避策:未対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, デバイスの再起動
ソース:
http://www.dlink.com/corporate/worldwideoffices/?redirect=%2fdefault.aspx
http://www.icysilence.org/wp-content/uploads/IS-2010-005_D-Link_DAP-1160_Authentication_Bypass.txt
http://www.securityfocus.com/bid/41187
危険性:Medium Risk

Euro Software Headquarter Clix'N'Cash Clone 2010

ソフト名:Euro Software Headquarter Clix'N'Cash Clone 2010
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.euro-hq.com/categories/Web-Scripts/
http://www.packetstormsecurity.com/1006-exploits/clixncash-sql.txt
http://www.securityfocus.com/bid/41202
危険性:Medium Risk

derf feh

ソフト名:derf feh 1.6.1
回避策:アップデートにて対応
脆弱性:リモートコード実行
ソース:
https://derf.homelinux.org/projects/feh/changelog
http://www.securityfocus.com/bid/41161
危険性:High Risk

Euro Software Headquarter eBay Clone Script 2010

ソフト名:Euro Software Headquarter eBay Clone Script 2010
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.euro-hq.com/categories/Web-Scripts/
http://www.packetstormsecurity.com/1006-exploits/ebayclone2010-sql.txt
http://www.securityfocus.com/bid/41200
危険性:Medium Risk

EJBCA

ソフト名:EJBCA 3.10.2
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
https://jira.primekey.se/browse/ECA-1713
http://ejbca.sourceforge.net/
http://secunia.com/advisories/40357
危険性:Medium Risk

Python Paste

ソフト名:Python Paste 1.7.3
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://bitbucket.org/ianb/paste/changeset/fcae59df8b56
http://pythonpaste.org/
http://www.securityfocus.com/bid/41160
http://secunia.com/advisories/40408
危険性:Medium Risk

Euro Software Headquarter MySpace Clone 2010

ソフト名:Euro Software Headquarter MySpace Clone 2010
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.euro-hq.com/categories/Web-Scripts/
http://www.packetstormsecurity.com/1006-exploits/myspaceclone-sqlxss.txt
http://www.securityfocus.com/bid/41199
危険性:Medium Risk

Nullsoft Winamp

ソフト名:Nullsoft Winamp 5.571
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14102/
http://www.winamp.com/
危険性:Low Risk

Colorado Springs Realtor How much house can I afford Calculator

ソフト名:Colorado Springs Realtor How much house can I afford Calculator
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.patricia-beck.com/calculators/rent_v_buy-instructions.php
http://www.packetstormsecurity.com/1006-exploits/howmuch-xss.txt
http://www.securityfocus.com/bid/41210
危険性:Medium Risk

InterSect Alliance Epilog

ソフト名:InterSect Alliance Epilog for Unix 1.2/Windows 1.5.3, InterSect Alliance Snare for AIX 1.5.0/Irix 1.4/Linux 1.5.0/Solaris 3.2.3/Windows 3.1.7
回避策:あり
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://holisticinfosec.org/content/view/144/45/
http://www.intersectalliance.com/
http://secunia.com/advisories/39562
危険性:Medium Risk

Adobe Acrobat, Adobe Reader

ソフト名:Adobe Acrobat 8.0~9.3.2, Adobe Reader 8.0~9.3.2
回避策:APSB10-15にて対応
脆弱性:リモートコード実行, DoS攻撃
ソース:
http://www.adobe.com/support/security/bulletins/apsb10-15.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2212
CVE:CVE-2010-1285, CVE-2010-1295, CVE-2010-2168, CVE-2010-2201, CVE-2010-2202, CVE-2010-2203, CVE-2010-2204, CVE-2010-2205, CVE-2010-2206, CVE-2010-2207, CVE-2010-2208, CVE-2010-2209, CVE-2010-2210, CVE-2010-2211, CVE-2010-2212
危険性:High Risk

Colorado Springs Realtor Amortization Calculator

ソフト名:Colorado Springs Realtor Amortization Calculator
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.patricia-beck.com/calculators/rent_v_buy-instructions.php
http://www.packetstormsecurity.com/1006-exploits/mortgageamortization-xss.txt
http://www.securityfocus.com/bid/41211
危険性:Medium Risk

HP OpenVMS Alpha

ソフト名:HP OpenVMS Alpha 7.3-2~8.3
回避策:あり
脆弱性:機密情報の奪取
ソース:
ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3/VMS83I_SYS_MUP-V1400.txt
http://www.securityfocus.com/bid/41186
http://secunia.com/advisories/40361
危険性:Low Risk

IBM Rational ClearQuest

ソフト名:IBM Rational ClearQuest 7.1.0.2
回避策:IBM APAR PM07157にて対応
脆弱性:特定されていない脆弱性
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg1PM07157
http://www.securityfocus.com/bid/41205
http://secunia.com/advisories/40341
http://www.vupen.com/english/advisories/2010/1615
危険性:Medium Risk

Citrix XenServer

ソフト名:Citrix XenServer 5.0/5.5
回避策:CTX125319にて対応
脆弱性:DoS攻撃
ソース:
http://support.citrix.com/article/CTX125319
http://www.securityfocus.com/bid/41207
http://secunia.com/advisories/40282
http://www.vupen.com/english/advisories/2010/1613
危険性:Low Risk

Novell ZENworks Configuration Management

ソフト名:Novell ZENworks Configuration Management 10.1~10.1.2 a
回避策:Novell Document ID:7005572にて対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ, 権限の昇格, リモートコード実行
ソース:
http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7005572&sliceId=1&docTypeID=DT_TID_1_1&dialogID=138523325&stateId=0%200%20138517923
http://www.zerodayinitiative.com/advisories/ZDI-10-090/
http://www.securityfocus.com/bid/40486
危険性:High Risk

MetInfo Enterprise website management system

ソフト名:MetInfo Enterprise website management system 3.0 cn
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.metinfo.cn/
http://www.packetstormsecurity.com/1006-exploits/metinfo-xss.txt
http://www.securityfocus.com/bid/41203
http://secunia.com/advisories/40402
危険性:Medium Risk

Subdreamer CMS

ソフト名:Subdreamer CMS 3.0.1/3.0.4 Pro
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/14101/
http://www.subdreamer.com/
http://www.securityfocus.com/bid/38744
危険性:Medium Risk

Insane Visions OneCMS

ソフト名:Insane Visions OneCMS 2.4~2.6.2
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, SQLインジェクション
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_onecms.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_onecms_search_module.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_news_module_of_onecms.html
http://holisticinfosec.org/content/view/142/45/
http://sourceforge.net/projects/onecms/
http://www.securityfocus.com/bid/41194
http://secunia.com/advisories/39395
http://www.vupen.com/english/advisories/2010/1627
危険性:Medium Risk

Cisco ASA 5580 8.1(1)

ソフト名:Cisco ASA 5580 8.1(1)
回避策:Cisco ASA 5580 Series Release Notes April 6, 2009にて対応
脆弱性:HTTPレスポンス分割攻撃, XSS, Webキャッシュ汚染
ソース:
http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html
http://www.secureworks.com/ctu/advisories/SWRX-2010-001/
http://www.securityfocus.com/bid/41159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7257
http://securitytracker.com/alerts/2010/Jun/1024155.html
CVE:CVE-2008-7257
危険性:Medium Risk

Colorado Springs Real Estate Rent vs. Buy Calculator Script

ソフト名:Colorado Springs Real Estate Rent vs. Buy Calculator Script
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.patricia-beck.com/calculators/rent_v_buy-instructions.php
http://www.packetstormsecurity.com/1006-exploits/rentvsbuy-xss.txt
http://www.securityfocus.com/bid/41209
http://secunia.com/advisories/40404
危険性:Medium Risk

MemDB Memory Database System, MemDB Online Survey System

ソフト名:MemDB Memory Database System 1.02, MemDB Online Survey System 1.02
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://www.memdb.com/MemDB/MemDBE.htm
http://www.exploit-db.com/exploits/14099/
http://www.securityfocus.com/bid/41195
危険性:Low Risk

MemDB MemCompany

ソフト名:MemDB MemCompany 1.0
回避策:未対応
脆弱性:DoS攻撃
ソース:
http://memdb.com/memCompany/MemCompany.htm
http://www.exploit-db.com/exploits/14099/
http://www.securityfocus.com/bid/41195
危険性:Low Risk

ABK-Soft AbleSpace

ソフト名:ABK-Soft AbleSpace 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://ablespace.abk-soft.com/
http://www.packetstormsecurity.com/1006-exploits/ablespacescript-sql.txt
http://www.securityfocus.com/bid/41139
危険性:Medium Risk

Customer Paradigm PageDirector CMS

ソフト名:Customer Paradigm PageDirector CMS
回避策:未対応
脆弱性:SQLインジェクション, セキュリティ制限の回避
ソース:
http://www.customerparadigm.com/index/17/pageDirector.php
http://www.exploit-db.com/exploits/14089/
http://www.securityfocus.com/bid/41184
http://www.securityfocus.com/bid/41196
http://secunia.com/advisories/40367
http://www.vupen.com/english/advisories/2010/1633
危険性:Medium Risk

Paul McEnery PHP Bible Search

ソフト名:Paul McEnery PHP Bible Search
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.packetstormsecurity.com/1006-exploits/phpbiblesearch-sqlxss.txt
http://phpbiblesearch.sourceforge.net/
http://www.securityfocus.com/bid/41197
危険性:Medium Risk

SIM-MAX GSM SIM Utility

ソフト名:SIM-MAX GSM SIM Utility 5.15
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ, コード実行
ソース:
http://www.exploit-db.com/exploits/14098/
http://www.sim-max.org/
http://www.securityfocus.com/bid/41212
危険性:High Risk

CMSQlite

ソフト名:CMSQlite 1.3
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.cmsqlite.net/
http://www.exploit-db.com/exploits/14096/
http://secunia.com/advisories/40387
危険性:Medium Risk

Kingsoft Writer 2010

ソフト名:Kingsoft Writer 2010 6.6.0.2462
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ, リモートコード実行
ソース:
http://www.ksoffice.net/index.htm
http://www.exploit-db.com/exploits/14092/
http://www.securityfocus.com/bid/41192
http://secunia.com/advisories/40388
http://www.vupen.com/english/advisories/2010/1634
危険性:High Risk

i-Net Solution I-Net Multi User Email Script

ソフト名:i-Net Solution I-Net Multi User Email Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.i-netsolution.com/inet-mlm.html
http://www.exploit-db.com/exploits/14095/
http://www.securityfocus.com/bid/41191
http://www.securityfocus.com/bid/41214
http://secunia.com/advisories/40386
危険性:Medium Risk

PTCPay GeN4 script

ソフト名:PTCPay GeN4 script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14086/
http://ptcpay.com/why_gen4.php
http://www.securityfocus.com/bid/41189
http://www.vupen.com/english/advisories/2010/1632
危険性:Medium Risk

i-Net Solutions Online Community site script

ソフト名:i-Net Solutions Online Community site script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.i-netsolution.com/online-community-php-scripts.html
http://www.exploit-db.com/exploits/14085/
http://www.securityfocus.com/bid/41183
http://www.vupen.com/english/advisories/2010/1631
危険性:Medium Risk

Nokia Qt

ソフト名:Nokia Qt 4.6.3
回避策:未対応
脆弱性:DoS攻撃, 無限ループ
ソース:
http://aluigi.org/adv/qtsslame-adv.txt
http://qt.nokia.com/
危険性:Low Risk

Mumble

ソフト名:Mumble 1.2.2
回避策:未対応
脆弱性:DoS攻撃, サーバの停止
ソース:
http://aluigi.org/adv/mumbleed-adv.txt
http://sourceforge.net/projects/mumble/
危険性:Low Risk

Opera Software Opera

ソフト名:Opera Software Opera
回避策:未対応
脆弱性:スプーフィング攻撃
ソース:
https://bugzilla.mozilla.org/show_bug.cgi?id=556957
http://www.opera.com/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2455
CVE:CVE-2010-2455
危険性:Medium Risk

Apple Safari

ソフト名:Apple Safari
回避策:未対応
脆弱性:スプーフィング攻撃
http://www.apple.com/safari/
https://bugzilla.mozilla.org/show_bug.cgi?id=556957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2454
CVE:CVE-2010-2454
危険性:Medium Risk

dootzky oBlog

ソフト名:dootzky oBlog
回避策:未対応
脆弱性:セキュリティの強度不足, DoS攻撃
ソース:
http://www.dootzky.com/
http://packetstormsecurity.org/0912-exploits/oblog-xssxsrf.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4909
CVE:CVE-2009-4904, CVE-2009-4909
危険性:Low Risk

Lois Software Internet Solutions WebDB

ソフト名:Lois Software Internet Solutions WebDB 2.0a
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_webdb_1.html
http://www.loissoftware.co.uk/loisweb/
http://www.securityfocus.com/bid/41124
危険性:Medium Risk

Limny

ソフト名:Limny 2.1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_limny.html
http://www.limny.org/
http://www.securityfocus.com/bid/41152
http://secunia.com/advisories/40371
危険性:Medium Risk

Twitter for iPhone

ソフト名:Twitter for iPhone 3.0
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://fnstenv.blogspot.com/2010/06/twitter-for-iphone.html
http://itunes.apple.com/us/app/twitter/id333903271?mt=8
http://www.securityfocus.com/bid/41129
危険性:High Risk

S2 NetBox

ソフト名:S2 NetBox 2.5.x/3.3.x/4.0.x
回避策:あり
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 不正アクセス, バックアップファイルのダウンロード
ソース:
http://www.s2sys.com/page/netbox/26
http://www.kb.cert.org/vuls/id/251133
http://www.securityfocus.com/bid/41134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2468
http://secunia.com/advisories/40342
http://secunia.com/advisories/40374
CVE:CVE-2010-2465, CVE-2010-2466, CVE-2010-2467, CVE-2010-2468
危険性:Medium Risk

ARSC Really Simple Chat

ソフト名:ARSC Really Simple Chat 3.3
回避策:未対応
脆弱性:RFI, リモートコード実行, XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/14050/
http://sourceforge.net/projects/arsc/
http://www.securityfocus.com/bid/41153
http://www.vupen.com/english/advisories/2010/1609
危険性:Medium Risk

libpng

ソフト名:libpng 1.2~1.4.0 Beta36
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, 権限の昇格, アプリケーションのクラッシュ, リモートコード実行, DoS攻撃, メモリリーク
ソース:
http://www.libpng.org/pub/png/libpng.html
http://www.securityfocus.com/bid/41174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1205
http://secunia.com/advisories/40302
http://www.vupen.com/english/advisories/2010/1612
CVE:CVE-2010-1205
危険性:High Risk

Mollify

ソフト名:Mollify 1.6.5~1.6.5.2
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://code.google.com/p/mollify/issues/detail?id=90
http://www.mollify.org/
http://www.securityfocus.com/bid/41181
http://secunia.com/advisories/40376
危険性:Medium Risk

Mozilla Bugzilla

ソフト名:Mozilla Bugzilla 2.17~3.7
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://www.bugzilla.org/security/3.2.6/
http://www.securityfocus.com/bid/41141
http://www.securityfocus.com/bid/41144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1204
http://secunia.com/advisories/40300
http://www.vupen.com/english/advisories/2010/1595
CVE:CVE-2010-0180, CVE-2010-1204
危険性:Low Risk

Snipe Gallery

ソフト名:Snipe Gallery 3.1.5
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14053/
http://www.snipegallery.com/
http://www.securityfocus.com/bid/41164
危険性:Medium Risk

Sef component (com_sef) for Joomla!

ソフト名:Joomla! Sef component (com_sef) for Joomla!
回避策:未対応
脆弱性:RFI
ソース:
http://extensions.joomla.org/
http://www.exploit-db.com/exploits/14055/
http://www.securityfocus.com/bid/41166
危険性:Medium Risk

Mini-stream WM Downloader

ソフト名:Mini-stream WM Downloader 2.9.2
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://mini-stream.net/wm-downloader/
http://www.exploit-db.com/exploits/14044/
http://www.securityfocus.com/bid/41145
危険性:High Risk

PenMetrics FieldNotes

ソフト名:PenMetrics FieldNotes 32 5.0
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.poweronline.com/product.mvc/FieldNotes-32-0001?VNETCOOKIE=NO
http://www.exploit-db.com/exploits/14046/
http://www.securityfocus.com/bid/41147
危険性:High Risk

JE Awd Song Component for Joomla!

ソフト名:Joomla! JE Awd Song Component for Joomla!
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://joomlaextensions.co.in/component/awd_song/
http://www.exploit-db.com/exploits/14059/
http://www.securityfocus.com/bid/41165
危険性:Medium Risk

Simple Machines Forum

ソフト名:Simple Machines Forum 1.1.11
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.exploit-db.com/exploits/14045/
http://www.simplemachines.org/
http://www.securityfocus.com/bid/41150
危険性:Medium Risk

JE Media Player Component for Joomla!

ソフト名:Joomla! JE Media Player Component for Joomla! 1.2
回避策:未対応
脆弱性:LFI
ソース:
http://joomlaextensions.co.in/extensions/components/je-media-player.html
http://www.exploit-db.com/exploits/14060/
http://www.securityfocus.com/bid/41173
http://secunia.com/advisories/40398
危険性:Medium Risk

Allomani Audio & Video Library

ソフト名:Allomani Audio & Video Library 2.7.0
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://allomani.com/index.php?action=details&id=23
http://www.exploit-db.com/exploits/14049/
http://secunia.com/advisories/40272
危険性:Medium Risk

Clicker CMS

ソフト名:Clicker CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14056/
危険性:Medium Risk

JE Event Calendar component for Joomla!

ソフト名:Joomla! JE Event Calendar component for Joomla!
回避策:未対応
脆弱性:LFI
ソース:
http://joomlaextensions.co.in/component/jeeventcalendar/
http://www.exploit-db.com/exploits/14062/
http://www.securityfocus.com/bid/41168
危険性:Medium Risk

JE Job component for Joomla!

ソフト名:Joomla! JE Job component for Joomla!
回避策:未対応
脆弱性:LFI
ソース:
http://joomlaextensions.co.in/jobcomponent/
http://www.exploit-db.com/exploits/14063/
危険性:Medium Risk

Marco Cimmino Cimy Counter for WordPress

ソフト名:Marco Cimmino Cimy Counter for WordPress 0.9.4
回避策:アップデートにて対応
脆弱性:機密情報の奪取, セキュリティの強度不足, HTTPレスポンス分割攻撃, XSS, Webキャッシュ汚染, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/14057/
http://wordpress.org/extend/plugins/cimy-counter/
危険性:Medium Risk

JE Section/Property Finder component for Joomla!

ソフト名:Joomla! JE Section/Property Finder component for Joomla!
回避策:未対応
脆弱性:LFI
ソース:
http://joomlaextensions.co.in/component/awd_song/
http://www.exploit-db.com/exploits/14064/
http://www.securityfocus.com/bid/41163
危険性:Medium Risk

PHP-Nuke

ソフト名:PHP-Nuke 8.2
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/14058/
http://phpnuke.org/
危険性:Medium Risk

JE Story Submit component for Joomla!

ソフト名:Joomla! JE Story Submit component for Joomla! 1.4
回避策:未対応
脆弱性:SQLインジェクション, RFI
ソース:
http://joomlaextensions.co.in/
http://www.exploit-db.com/exploits/14054/
http://www.securityfocus.com/bid/41171
http://secunia.com/advisories/40390
危険性:Medium Risk

IBM FileNet P8 Content Manager and Business Process Manager

ソフト名:IBM FileNet P8 Content Manager and Business Process Manager 4.0.1 FP2~4.5.1 FP2
回避策:IBM Support and Downloadsにて対応
脆弱性:セキュリティ制限の回避, 権限の昇格
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg21438487
http://www.securityfocus.com/bid/41177
http://secunia.com/advisories/40413
危険性:Medium Risk

2daybiz Custom T-Shirt Design Script

ソフト名:2daybiz Custom T-Shirt Design Script
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.2daybiz.com/customt-shirt_designscript.html
http://www.packetstormsecurity.com/1006-exploits/2daybiztshirt-sql.txt
http://www.securityfocus.com/bid/41154
http://secunia.com/advisories/40362
http://www.vupen.com/english/advisories/2010/1608
危険性:Medium Risk

2daybiz B2B Portal Script

ソフト名:2daybiz B2B Portal Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/b2bportal_script.html
http://www.exploit-db.com/exploits/14051/
http://www.securityfocus.com/bid/41155
危険性:Medium Risk

Speedy

ソフト名:Speedy 1.0
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/14070/
http://www.speedy-up.com/
http://www.securityfocus.com/bid/41179
危険性:Medium Risk

2daybiz Advanced Poll Script

ソフト名:2daybiz Advanced Poll Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/polls_script.html
http://www.exploit-db.com/exploits/14074/
http://www.securityfocus.com/bid/41172
危険性:Medium Risk

2daybiz Matrimonial Script

ソフト名:2daybiz Matrimonial Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/matrimonial_script.html
http://www.exploit-db.com/exploits/14073/
http://www.securityfocus.com/bid/41146
http://www.securityfocus.com/bid/41167
危険性:Medium Risk

2daybiz Freelance Script

ソフト名:2daybiz Freelance Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/freelance_script.html
http://www.exploit-db.com/exploits/14075/
http://www.securityfocus.com/bid/41170
危険性:Medium Risk

Block Queue module for Drupal

ソフト名:Drupal Block Queue module for Drupal 6.x
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://drupal.org/node/836084
http://www.securityfocus.com/bid/41101
危険性:Medium Risk

Easy Translator module for Drupal

ソフト名:Drupal Easy Translator module for Drupal 5.x/6.x
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://drupal.org/node/836084
http://www.securityfocus.com/bid/41098
危険性:Medium Risk

Multiple Image Upload module for Drupal

ソフト名:Drupal Multiple Image Upload module for Drupal 6.x
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://drupal.org/node/836084
http://www.securityfocus.com/bid/41104
危険性:Medium Risk

2daybiz Photo Sharing Script

ソフト名:2daybiz Photo Sharing Script
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.2daybiz.com/photosharing_script.html
http://www.exploit-db.com/exploits/14076/
http://www.securityfocus.com/bid/41182
http://secunia.com/advisories/40327
危険性:Medium Risk

PHP-SPACE.INFO Bilder Upload Script

ソフト名:PHP-SPACE.INFO Bilder Upload Script 1.09 de
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/14078/
http://www.php-space.info/bilder-upload-script/
http://www.securityfocus.com/bid/41176
http://secunia.com/advisories/40379
危険性:Medium Risk

Mini-stream RM Downloader

ソフト名:Mini-stream RM Downloader 3.1.3
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ, リモートコード実行
ソース:
http://mini-stream.net/rm-downloader/
http://www.exploit-db.com/exploits/14081/
http://www.securityfocus.com/bid/41180
危険性:High Risk

i-Net Solution I-Net Job Search Engine Script

ソフト名:i-Net Solution I-Net Job Search Engine Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.i-netsolution.com/job-search-engine-script.html
http://www.exploit-db.com/exploits/14079/
http://www.securityfocus.com/bid/41214
http://secunia.com/advisories/40386
http://www.vupen.com/english/advisories/2010/1625
危険性:Medium Risk

Scintilla Scite text editor

ソフト名:Scintilla Scite text editor 1.76
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ, コード実行
ソース:
http://www.exploit-db.com/exploits/14083/
http://www.scintilla.org/SciTE.html
http://www.securityfocus.com/bid/41185
危険性:High Risk

EZB Systems UltraISO

ソフト名:EZB Systems UltraISO 9.3.6.2750
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ, リモートコード実行
ソース:
http://www.ezbsystems.com/ultraiso/
http://www.exploit-db.com/exploits/14072/
http://www.securityfocus.com/bid/41162
危険性:High Risk

i-Net Solution I-Net MLM Script

ソフト名:i-Net Solution I-Net MLM Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.i-netsolution.com/
http://www.exploit-db.com/exploits/14080/
http://www.securityfocus.com/bid/41175
危険性:Medium Risk

Horde

ソフト名:Horde
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.horde.org/imp/
http://www.openwall.com/lists/oss-security/2010/05/21/2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1638
CVE:CVE-2010-1638
危険性:Medium Risk

Euro Software Headquarter Swoopo Clone

ソフト名:Euro Software Headquarter Swoopo Clone
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.euro-hq.com/products/Swoopo-Clone-2010.html
http://www.exploit-db.com/exploits/14084/
http://www.securityfocus.com/bid/41178
http://secunia.com/advisories/40360
http://inj3ct0r.com/exploits/13009
http://www.vupen.com/english/advisories/2010/1626
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.34
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=2f26afba
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2071
CVE:CVE-2010-2071
危険性:Medium Risk

PHPCityPortal

ソフト名:PHPCityPortal 1.3
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://packetstormsecurity.org/1001-exploits/phpcityportal-xss.txt
http://phpcityportal.com/
http://www.securityfocus.com/bid/40532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2318
CVE:CVE-2010-2318
危険性:Medium Risk

FastJar

ソフト名:FastJar 0.98
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=601823
http://sourceforge.net/projects/fastjar/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2322
CVE:CVE-2010-2322
危険性:Medium Risk

Microsoft Internet Explorer

ソフト名:Microsoft Internet Explorer
回避策:未対応
脆弱性:機密情報の奪取, キーストロークの閲覧
ソース:
https://bugzilla.mozilla.org/show_bug.cgi?id=552255
http://www.microsoft.com/windows/internet-explorer/default.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2442
CVE:CVE-2010-2442
危険性:Low Risk

Apple WebKit

ソフト名:Apple WebKit
回避策:未対応
脆弱性:機密情報の奪取, キーストロークの閲覧
ソース:
http://developer.apple.com/opensource/internet/webkit.html
https://bugzilla.mozilla.org/show_bug.cgi?id=552255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2441
CVE:CVE-2010-2441
危険性:Low Risk

Remotesensing Libtiff

ソフト名:Remotesensing Libtiff 3.4 Beta18~3.9.2
回避策:アップデートにて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.remotesensing.org/libtiff/v3.9.3.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2443
CVE:CVE-2010-2443
危険性:Low Risk

2010-06-29

LXR Cross Referencer

ソフト名:LXR Cross Referencer 0.9.6
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.openwall.com/lists/oss-security/2010/05/03/1
http://sourceforge.net/projects/lxr/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1625
CVE:CVE-2010-1448, CVE-2010-1625
危険性:Medium Risk

iSharer and upRedSun Technologies File Sharing Wizard

ソフト名:iSharer and upRedSun Technologies File Sharing Wizard 1.5
回避策:未対応
脆弱性:バッファオーバーフロー, アプリケーションのクラッシュ, リモートコード実行
ソース:
http://www.sharing-file.net/
http://www.exploit-db.com/exploits/13903/
http://www.securityfocus.com/bid/40928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2331
http://secunia.com/advisories/40197
CVE:CVE-2010-2331
危険性:High Risk

Remotesensing Libtiff

ソフト名:Remotesensing Libtiff 3.4 Beta18~3.9.3
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, 権限の昇格, アプリケーションのクラッシュ, 整数オーバーフロー
ソース:
http://www.remotesensing.org/libtiff/
https://bugzilla.redhat.com/show_bug.cgi?id=599576
https://bugzilla.redhat.com/show_bug.cgi?id=607198
http://www.securityfocus.com/bid/41011
http://www.securityfocus.com/bid/41088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2233
http://secunia.com/advisories/40181
http://secunia.com/advisories/40241
CVE:CVE-2010-2065, CVE-2010-2067, CVE-2010-2233
危険性:High Risk

mlmmj

ソフト名:mlmmj 1.2.15/1.2.16
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:
http://mlmmj.org/
https://bugzilla.redhat.com/show_bug.cgi?id=607256
http://www.securityfocus.com/bid/41080
危険性:Medium Risk

Pre Projects Pre Multi-Vendor Shopping Malls

ソフト名:Pre Projects Pre Multi-Vendor Shopping Malls
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/13996/
http://preproject.com/products.asp
http://www.securityfocus.com/bid/41074
危険性:Medium Risk

ABK-Soft AbleDating

ソフト名:ABK-Soft AbleDating
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.abledating.net/
http://www.exploit-db.com/exploits/14026/
http://www.securityfocus.com/bid/41119
危険性:Medium Risk

AdaptCMS

ソフト名:AdaptCMS 2.0 Beta
回避策:未対応
脆弱性:RFI
ソース:
http://www.adaptcms.com/
http://www.exploit-db.com/exploits/14016/
http://www.securityfocus.com/bid/41116
危険性:Medium Risk

Pcsc-Lite

ソフト名:Pcsc-Lite 1.1.2 Beta2~1.5.4
回避策:あり
脆弱性:DoS攻撃, デーモンのクラッシュ, バッファオーバーフロー, 権限の昇格, リモートコード実行
ソース:
http://pcsclite.alioth.debian.org/
https://bugzilla.redhat.com/show_bug.cgi?id=596426
http://www.securityfocus.com/bid/40758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4902
CVE:CVE-2009-4901, CVE-2009-4902
危険性:High Risk

Axis Communications Axis Media Controller

ソフト名:Axis Communications Axis Media Controller 5.8.5.3
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://0x769c9b5d.blogspot.com/2010/06/axis-media-control-embedded-multiple.html
https://www.axis.com/
http://www.securityfocus.com/bid/41078
危険性:High Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.34/2.6.34 rc1
回避策:アップデートにて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://permalink.gmane.org/gmane.comp.security.oss.general/3069
http://www.kernel.org/
http://www.securityfocus.com/bid/41079
危険性:Low Risk

Apache Software Foundation Axis2/Java

ソフト名:Apache Software Foundation Axis2/Java 1.4.1/1.5
回避策:未対応
脆弱性:セッションの乗っ取り
ソース:
http://ws.apache.org/axis2/c/
http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0541.html
http://www.securityfocus.com/bid/41076
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.29~2.6.34 rc1
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:
http://permalink.gmane.org/gmane.comp.security.oss.general/3071
http://www.kernel.org/
http://www.securityfocus.com/bid/41077
危険性:Low Risk

BigForum Team BigForum

ソフト名:BigForum Team BigForum 5.2 de
回避策:未対応
脆弱性:SQLインジェクション, リモートファイルアップロード, LFI
ソース:
http://www.bigforum-support.de/home/
http://www.exploit-db.com/exploits/14033/
http://www.exploit-db.com/exploits/14035/
http://www.securityfocus.com/bid/41133
http://www.securityfocus.com/bid/41135
http://secunia.com/advisories/40329
危険性:Medium Risk

2daybiz B2B Portal Script

ソフト名:2daybiz B2B Portal Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/b2bportal_script.html
http://www.exploit-db.com/exploits/14028/
http://www.securityfocus.com/bid/41122
http://secunia.com/advisories/40358
危険性:Medium Risk

Google Chrome

ソフト名:Google Chrome 4.0.249.78~5.0.375.70
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取, リモートコード実行, 未知の脆弱性
ソース:
http://googlechromereleases.blogspot.com/2010/06/stable-channel-update_24.html
http://www.securityfocus.com/bid/41138
http://secunia.com/advisories/40351
http://www.vupen.com/english/advisories/2010/1594
危険性:High Risk

Apple Cups

ソフト名:Apple Cups 1.1~1.4.3
回避策:アップデートにて対応
脆弱性:シムリンク攻撃, DoS攻撃, 無限ループ
ソース:
http://cups.org/articles.php?L596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2432
CVE:CVE-2010-2431, CVE-2010-2432
危険性:Medium Risk

Karen Stevenson Cck, Yves Chedemois Cck

ソフト名:Karen Stevenson Cck 5.X-1.0 Beta~6.X-2.6, Yves Chedemois Cck 5.X-1.10~5.X-1.9
回避策:SA-CONTRIB-2010-065にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://drupal.org/node/829566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2352
http://secunia.com/advisories/40243
CVE:CVE-2010-2352
危険性:Medium Risk

2daybiz Job Site Script

ソフト名:2daybiz Job Site Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/jobsite_script.html
http://www.exploit-db.com/exploits/14025/
http://www.securityfocus.com/bid/41123
http://secunia.com/advisories/40301
http://www.vupen.com/english/advisories/2010/1581
危険性:Medium Risk

Avahi Team Avahi

ソフト名:Avahi Team Avahi 0.6.10~0.6.23
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://avahi.org/
http://www.openwall.com/lists/oss-security/2010/06/23/4
http://www.securityfocus.com/bid/41075
危険性:Low Risk

activeCollab activeCollab

ソフト名:activeCollab activeCollab 2.1/2.1.1/2.3
回避策:アップデートにて対応
脆弱性:LFI, XSS, 認証資格情報の奪取
ソース:
http://www.activecollab.com/
http://www.exploit-db.com/exploits/14027/
http://www.securityfocus.com/bid/41120
http://www.securityfocus.com/bid/41142
http://www.securityfocus.com/bid/41143
http://secunia.com/advisories/40267
危険性:Medium Risk

Public Knowledge Project OpenEMR

ソフト名:Public Knowledge Project OpenEMR 3.2.0
回避策:3.2.0 patch #5にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/14011/
http://sourceforge.net/tracker/?group_id=60081&atid=493003
http://sourceforge.net/projects/openemr/
http://www.securityfocus.com/bid/41112
http://secunia.com/advisories/40264
危険性:Medium Risk

2daybiz Web Template Software

ソフト名:2daybiz Web Template Software
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, SQLインジェクション
ソース:
http://www.2daybiz.com/webtemplatesoftware.html
http://www.exploit-db.com/exploits/14020/
http://www.securityfocus.com/bid/41118
http://secunia.com/advisories/40348
危険性:Medium Risk

NO-IP Domain Update Client (DUC)

ソフト名:NO-IP Domain Update Client (DUC) 2.2.1
回避策:アップデートにて対応
脆弱性:セキュリティの強度不足, 機密情報の奪取, マンインミドル攻撃
ソース:
http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-052-no-ip-domain-update-client-duc-request-insecure-encoding-algorithm/
http://www.no-ip.com/
http://www.exploit-db.com/exploits/14029/
http://www.securityfocus.com/bid/41121
危険性:Low Risk

2daybiz Real Estate Portal Script

ソフト名:2daybiz Real Estate Portal Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/realestate_portalscript.html
http://www.exploit-db.com/exploits/14019/
http://www.securityfocus.com/bid/41117
http://secunia.com/advisories/40347
危険性:Medium Risk

Plotwn

ソフト名:Plotwn 18
回避策:未対応
脆弱性:バッファオーバーフロー, コード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14037/
危険性:High Risk

2daybiz Video Community Portal

ソフト名:2daybiz Video Community Portal
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://2daybiz.com/videocommunity_portalscript.html
http://www.exploit-db.com/exploits/14018/
http://www.securityfocus.com/bid/4114
危険性:Medium Risk

2daybiz Photo Sharing Script

ソフト名:2daybiz Photo Sharing Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/photosharing_script.html
http://www.exploit-db.com/exploits/14015/
http://www.securityfocus.com/bid/41115
http://secunia.com/advisories/40327
危険性:Medium Risk

Geomau

ソフト名:Geomau 7
回避策:未対応
脆弱性:バッファオーバーフロー, コード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14036/
危険性:High Risk

Rick Parris Wincalc

ソフト名:Rick Parris Wincalc
回避策:未対応

脆弱性:バッファオーバーフロー, コード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14034/
http://math.exeter.edu/rparris/wincalc.html
http://www.securityfocus.com/bid/41136
危険性:High Risk

Rick Parris Winstats

ソフト名:Rick Parris Winstats
回避策:未対応
脆弱性:バッファオーバーフロー, コード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14032/
http://math.exeter.edu/rparris/winstats.html
http://www.securityfocus.com/bid/41128
危険性:High Risk

Joomlatools DOCman component for Joomla

ソフト名:Joomlatools DOCman component for Joomla 1.3~1.5.7
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://blog.joomlatools.eu/2010/06/docman-security-announcement.html
http://www.joomlatools.eu/products/docman.html
http://www.securityfocus.com/bid/41069
http://secunia.com/advisories/40291
危険性:Low Risk

Mozilla Firefox

ソフト名:Mozilla Firefox 3.6~3.6.4
回避策:未対応
脆弱性:スプーフィング攻撃
ソース:
http://lcamtuf.blogspot.com/2010/06/yeah-about-that-address-bar-thing.html
http://mozilla.jp/firefox/
http://www.securityfocus.com/bid/41055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1206
http://secunia.com/advisories/40283
CVE:CVE-2010-1206
危険性:Medium Risk

Galileo Students Team Weborf

ソフト名:Galileo Students Team Weborf 0.12.1
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:
http://galileo.dmi.unict.it/wiki/weborf/doku.php
http://www.exploit-db.com/exploits/14012/
http://www.securityfocus.com/bid/41064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2435
http://secunia.com/advisories/40322
CVE:CVE-2010-2435
危険性:Medium Risk

Galileo Students Team Weborf

ソフト名:Galileo Students Team Weborf 0.12.1
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:
http://galileo.dmi.unict.it/wiki/weborf/doku.php
http://www.exploit-db.com/exploits/14012/
http://www.securityfocus.com/bid/41064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2435
http://secunia.com/advisories/40322
CVE:CVE-2010-2435
危険性:Medium Risk

Harmis Technology JE Ajax Event Calendar component for Joomla!

ソフト名:Harmis Technology JE Ajax Event Calendar component for Joomla! 1.0.5
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://joomlaextensions.co.in/extensions/components/je-ajax-event-calender.html
http://www.exploit-db.com/exploits/13997/
http://www.securityfocus.com/bid/41058
危険性:Medium Risk

FastJar

ソフト名:FastJar 0.98
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=601823
http://sourceforge.net/projects/fastjar/
http://www.securityfocus.com/bid/41006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0831
CVE:CVE-2010-0831
危険性:Medium Risk

Talldude Networks Jamroom

ソフト名:Talldude Networks Jamroom 4.0.2~4.1.8
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_jamroom.html
http://www.jamroom.net/
http://www.securityfocus.com/bid/41071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2463
http://secunia.com/advisories/40259
CVE:CVE-2010-2463
危険性:Medium Risk

Red Hat Enterprise Virtualization Hypervisor

ソフト名:Red Hat Enterprise Virtualization Hypervisor 5
回避策:あり
脆弱性:機密情報の奪取
ソース:
http://www.redhat.com/virtualization/rhev/desktop/hypervisor/
http://rhn.redhat.com/errata/RHSA-2010-0476.html
http://www.securityfocus.com/bid/41044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2223
http://securitytracker.com/alerts/2010/Jun/1024137.html
CVE:CVE-2010-2223
危険性:Low Risk

Red Hat Enterprise Virtualization Manager

ソフト名:Red Hat Enterprise Virtualization Manager 2.2
回避策:あり
脆弱性:機密情報の奪取
ソース:
http://www.redhat.com/
http://www.securityfocus.com/bid/41045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2224
CVE:CVE-2010-2224
危険性:Low Risk

Joomla! JFaq component for Joomla!

ソフト名:Joomla! JFaq component for Joomla! 1.2 ro
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://packetstormsecurity.org/1006-exploits/joomlajfaq-sqlxss.txt
http://tutoriale.scridaprest.ro/
http://www.securityfocus.com/bid/41029
http://secunia.com/advisories/40219
危険性:Medium Risk

eSitesBuilder

ソフト名:eSitesBuilder
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-06/0189.html
http://www.esitesbuilder.com/
http://www.securityfocus.com/bid/41032
危険性:Medium Risk

Software Index

ソフト名:Software Index
回避策:未対応
脆弱性:リモートファイルアップロード
ソース:
http://www.exploit-db.com/exploits/13999/
http://www.p30vel.ir/
危険性:Medium Risk

PushBini Football Forecast Script

ソフト名:PushBini Football Forecast Script
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14000/
http://www.p30vel.ir/
http://www.securityfocus.com/bid/41105
危険性:Medium Risk

Linksys WAP54G

ソフト名:Linksys WAP54Gv3 3.04.03 US/3.05.03 Europe
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.icysilence.org/wp-content/uploads/IS-2010-003_Linksys_WAP54Gv3_debug.cgi_Cross_Site_Scripting.txt
http://www1.linksys.com/international/product.asp?coid=9&ipid=611
http://www.securityfocus.com/bid/41061
危険性:Medium Risk

2daybiz Freelance Script

ソフト名:2daybiz Freelance Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/freelance_script.html
http://www.exploit-db.com/exploits/14009/
http://www.securityfocus.com/bid/41106
http://secunia.com/advisories/40339
危険性:Medium Risk

2daybiz Matrimonial Script

ソフト名:2daybiz Matrimonial Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/matrimonial_script.html
http://www.exploit-db.com/exploits/14008/
http://www.securityfocus.com/bid/41109
http://secunia.com/advisories/40338
危険性:Medium Risk

2daybiz Custom Business Card script

ソフト名:2daybiz Custom Business Card script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/custombuss_cardscript.html
http://www.exploit-db.com/exploits/14007/
http://www.securityfocus.com/bid/41110
危険性:Medium Risk

Novell iManager

ソフト名:Novell iManager 2.7/2.7.3/2.7.3 FTF2
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー,アプリケーションのクラッシュ, リモートコード実行, DoS攻撃
ソース:
http://www.coresecurity.com/content/novell-imanager-buffer-overflow-off-by-one-vulnerabilities
http://www.novell.com/products/consoles/imanager/overview.html
http://www.securityfocus.com/bid/40480
http://www.securityfocus.com/bid/40485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1930
http://secunia.com/advisories/40281
http://www.vupen.com/english/advisories/2010/1575
CVE:CVE-2010-1929, CVE-2010-1930
危険性:High Risk

2daybiz Multi Level Marketing Software

ソフト名:2daybiz Multi Level Marketing Software
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.2daybiz.com/MLM.html
http://www.exploit-db.com/exploits/14005/
http://www.securityfocus.com/bid/41097
http://secunia.com/advisories/40340
危険性:Medium Risk

Trend Micro InterScan Web Security Virtual Appliance

ソフト名:Trend Micro InterScan Web Security Virtual Appliance 5.0
回避策:Critical Patch Build 1386にて対応
脆弱性:CSRF, XSS, Webキャッシュ汚染, ディレクトリトラバーサル, ファイルのダウンロード, ファイルアップロード, リモートコマンド実行
ソース:
http://www.exploit-db.com/exploits/14001/
http://www.exploit-db.com/exploits/14004/
http://www.exploit-db.com/exploits/14006/
http://www.trendmicro.com/ftp/documentation/readme/iwsva_50_ar64_en_cp1386_readme.txt
http://uk.trendmicro.com/uk/products/enterprise/interscan-web-security-virtual-appliance/
http://www.securityfocus.com/bid/41072
http://secunia.com/advisories/40328
http://www.vupen.com/english/advisories/2010/1573
危険性:High Risk

NetArt Media iBoutique

ソフト名:NetArt Media iBoutique 4.0
回避策:未対応
脆弱性:SQLインジェクション, XSS, 認証資格情報の奪取
ソース:
http://www.netartmedia.net/iboutique/
http://www.packetstormsecurity.com/1006-exploits/iboutique-sqlxss.txt
http://www.securityfocus.com/bid/41014
危険性:Medium Risk