2010-07-30

Lanai Core

ソフト名:Lanai Core 0.6
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.lanai-core.org/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4961
CVE:CVE-2009-4961
危険性:Low Risk

SimpleID

ソフト名:SimpleID 0.6.1~0.6.4
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://simpleid.sourceforge.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4972
CVE:CVE-2009-4972
危険性:Medium Risk

Google Chrome

ソフト名:Google Chrome 5.0.375.55~5.0.375.99
回避策:アップデートにて対応
脆弱性:特定されていない脆弱性
ソース:
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2898
http://secunia.com/advisories/40743
CVE:CVE-2010-2897, CVE-2010-2898
危険性:Medium Risk

Zemana AntiLog32.sys, Zemana AntiLogger

ソフト名:Zemana AntiLog32.sys 1.5.2.755, Zemana AntiLogger 1.9.2.206
回避策:未対応
脆弱性:権限の昇格, ローカルコード実行
ソース:
http://www.exploit-db.com/exploits/14491/
http://www.zemana.com/
http://secunia.com/advisories/40728
危険性:High Risk

AV Scripts AV Arcade

ソフト名:AV Scripts AV Arcade 3
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.avscripts.net/avarcade/index.php
http://www.exploit-db.com/exploits/14494/
http://www.securityfocus.com/bid/42023
危険性:Medium Risk

phpMyAdmin

ソフト名:phpMyAdmin 4.1.1
回避策:TYPO3-SA-2010-014にて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-014/
危険性:Medium Risk

Drupal Sage Pay Direct Payment Gateway for Ubercart module for Drupal

ソフト名:Drupal Sage Pay Direct Payment Gateway for Ubercart module for Drupal 5.x-1.8/6.x-1.3
回避策:アップデートにて対応
脆弱性:機密情報の奪取, クレジットカード取引情報の曝露
ソース:
http://drupal.org/project/uc_protx_vsp_direct
http://drupal.org/node/867496
http://secunia.com/advisories/40777
危険性:Low Risk

TYPO3 sr_feuser_register

ソフト名:TYPO3 sr_feuser_register 2.5.25
回避策:TYPO3-SA-2010-013にて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-013/
http://secunia.com/advisories/40753
http://www.vupen.com/english/advisories/2010/1947
危険性:Medium Risk

JBoss Seam

ソフト名:JBoss Seam 2.0 GA/2.0 CR1~CR3
回避策:あり
脆弱性:リモートコード実行
ソース:
http://seamframework.org/
https://bugzilla.redhat.com/show_bug.cgi?id=615956
http://www.securityfocus.com/bid/41994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1871
CVE:CVE-2010-1871
危険性:High Risk

TYPO3

ソフト名:TYPO3 TYPO34.2.3~TYPO25 4.1
回避策:TYPO3-SA-2000-012にて対応
脆弱性:XSS, フィッシング攻撃, SQLインジェクション, リモートファイルアップロード, PHPスクリプトのアップロード, セキュリティの強度不足, ヘッダインジェクション, セッションの乗っ取り, 機密情報の奪取, 特定されていない脆弱性, 認証資格情報の奪取, ブルートフォース攻撃, 不正なメール送信, キャッシュ汚染, オープンリダイレクト
ソース:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/
http://www.securityfocus.com/bid/42029
http://secunia.com/advisories/40742
http://www.vupen.com/english/advisories/2010/1946
危険性:Medium Risk

Kaltura module for Drupal

ソフト名:Kaltura module for Drupal 5.x-1.3/6.x-1.4
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://drupal.org/project/kaltura
http://drupal.org/node/867820
http://secunia.com/advisories/40767
危険性:Low Risk

富士通Navigware製品

ソフト名:Fujitsu Navigware e-Learning Pack 9, Fujitsu Navigware Enterprise LMS Server 9, Fujitsu Navigware Server 8
回避策:あり
脆弱性:機密情報の奪取, 特定されていない脆弱性
ソース:
http://www.navigware.com/
http://secunia.com/advisories/40738
危険性:Medium Risk

Easy Ftp Server UplusFtp Server

ソフト名:Easy Ftp Server UplusFtp Server 1.7.0.12
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, サーバのクラッシュ
ソース:
http://code.google.com/p/easyftpsvr/
http://www.exploit-db.com/exploits/14496/
http://secunia.com/advisories/40771
危険性:High Risk

KVirc

ソフト名:KVirc 4.0
回避策:あり
脆弱性:リモートコマンド実行
ソース:
http://www.securityfocus.com/bid/42026
http://secunia.com/advisories/40727
危険性:High Risk

Likewise Cifs, Likewise Open

ソフト名:Likewise Cifs 5.4, Likewise Open 5.4/6.0
回避策:LWSA-2010-001にて対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.likewise.com/community/index.php/forums/viewthread/772/
http://www.securityfocus.com/bid/41969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0833
http://secunia.com/advisories/40725
CVE:CVE-2010-0833
危険性:Medium Risk

Zabbix

ソフト名:Zabbix 1.8.2
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.zabbix.org/
https://support.zabbix.com/browse/ZBX-2326
http://www.securityfocus.com/bid/42017
http://secunia.com/advisories/40679
危険性:Medium Risk

Skbuff Iputils

ソフト名:Skbuff Iputils 20020927/20070202/20071127/20100214
回避策:あり
脆弱性:DoS攻撃, アプリケーションのハング
ソース:
http://www.skbuff.net/iputils/
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:138
http://www.securityfocus.com/bid/41911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2529
CVE:CVE-2010-2529
危険性:Low Risk

Spip

ソフト名:Spip 1.8.2d~2.1.0 (15608)
回避策:informer_auteur_fonctions.php @ 15849にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.dotsafe.fr/advisories/4/fr/SPIP_2.1_-_XSS
http://trac.rezo.net/trac/spip/
http://www.securityfocus.com/bid/42060
http://secunia.com/advisories/40745
http://www.vupen.com/english/advisories/2010/1948
危険性:Medium Risk

Mini-stream WM Downloader

ソフト名:Mini-stream WM Downloader 3.1.2 2
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://mini-stream.net/wm-downloader/
http://www.exploit-db.com/exploits/14497/
http://www.securityfocus.com/bid/42055
危険性:High Risk

JBoss Enterprise SOA Platform

ソフト名:JBoss Enterprise SOA Platform 5.0
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://www.redhat.com/docs/en-US/JBoss_SOA_Platform/5.0.2/html/5.0.2_Release_Notes/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2493
http://secunia.com/advisories/40681
CVE:CVE-2010-2493
危険性:Medium Risk

Apple Safari

ソフト名:Apple Safari 4.1/5.0
回避策:アップデートにて対応
脆弱性:XSS, リモートコード実行, メモリ破壊エラー, メモリアクセスエラー, 解放後使用エラー, バッファオーバーフロー, 認証資格情報の奪取, アプリケーションのクラッシュ
ソース:
http://support.apple.com/kb/HT4276
http://www.securityfocus.com/bid/42034
http://www.securityfocus.com/bid/42035
http://www.securityfocus.com/bid/42036
http://www.securityfocus.com/bid/42037
http://www.securityfocus.com/bid/42038
http://www.securityfocus.com/bid/42039
http://www.securityfocus.com/bid/42041
http://www.securityfocus.com/bid/42042
http://www.securityfocus.com/bid/42043
http://www.securityfocus.com/bid/42044
http://www.securityfocus.com/bid/42045
http://www.securityfocus.com/bid/42046
http://www.securityfocus.com/bid/42048
http://www.securityfocus.com/bid/42049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1793
http://www.vupen.com/english/advisories/2010/1945
CVE:CVE-2010-1778, CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793
危険性:High Risk

photoindochina.com PhotoMap Gallery component for Joomla!

ソフト名:photoindochina.com PhotoMap Gallery component for Joomla! 1.6
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14495/
http://photoindochina.com/en/download/viewcategory/1.html
http://secunia.com/advisories/40761
危険性:Medium Risk

PCP2000 Nubuilder

ソフト名:PCP2000 Nubuilder 10.4.20
回避策:未対応
脆弱性:RFI, リモートコード実行
ソース:
http://www.nubuilder.com/nubuilderwww/
http://www.exploit-db.com/exploits/14490/
http://www.securityfocus.com/bid/42027
http://secunia.com/advisories/40744
危険性:Medium Risk

Dashboard module for Drupal

ソフト名:Dashboard module for Drupal 6.x-2.0
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/project/dashboard
http://drupal.org/node/867426
http://secunia.com/advisories/40776
危険性:Medium Risk

Autonomy KeyView

ソフト名:Autonomy KeyView Export SDK 10.4/10.9, Autonomy KeyView Filter SDK 10.4/10.9, Autonomy KeyView Viewer SDK 10.4/10.9
回避策:あり
脆弱性:バッファオーバーフロー, スタックオーバーフロー, リモートコード実行, ヒープオーバーフロー, アプリケーションのクラッシュ
ソース:
http://www.autonomy.com/
http://www-01.ibm.com/support/docview.wss?uid=swg21440812
http://secunia.com/secunia_research/2010-16/
http://secunia.com/secunia_research/2010-21/
http://secunia.com/secunia_research/2010-23/
http://secunia.com/secunia_research/2010-25/
http://secunia.com/secunia_research/2010-27/
http://secunia.com/secunia_research/2010-28/
http://secunia.com/secunia_research/2010-29/
http://secunia.com/secunia_research/2010-31/
http://secunia.com/secunia_research/2010-33/
http://secunia.com/secunia_research/2010-35/
http://secunia.com/secunia_research/2010-37/
http://secunia.com/secunia_research/2010-49/
http://secunia.com/secunia_research/2010-99/
http://secunia.com/secunia_research/2010-100/
http://www.securityfocus.com/bid/41928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1525
http://secunia.com/advisories/38690
http://secunia.com/advisories/38704
http://secunia.com/advisories/38830
http://www.vupen.com/english/advisories/2010/1937
http://www.vupen.com/english/advisories/2010/1938
http://www.vupen.com/english/advisories/2010/1939
CVE:CVE-2010-0126, CVE-2010-0131, CVE-2010-0133, CVE-2010-0134, CVE-2010-0135, CVE-2010-1524, CVE-2010-1525
危険性:High Risk

PHP

ソフト名:PHP 5.2.0~5.3.2
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:
http://www.php.net/
http://www.php.net/ChangeLog-5.php#5.3.3
https://bugzilla.redhat.com/show_bug.cgi?id=617673
http://www.securityfocus.com/bid/41991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2531
CVE:CVE-2010-2484, CVE-2010-2531
危険性:Low Risk

IBM Tivoli Directory Server

ソフト名:IBM Tivoli Directory Server 6.1.0.0
回避策:IBM APAR IO12776にて対応
脆弱性:機密情報の奪取, 不正アクセス, 権限の昇格
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg1IO12776
http://www-01.ibm.com/support/docview.wss?uid=swg24027450
http://www.securityfocus.com/bid/42015
http://secunia.com/advisories/40734
http://www.vupen.com/english/advisories/2010/1941
危険性:Low Risk

Microsoft Internet Explorer

ソフト名:Microsoft Internet Explorer 6/7
回避策:未対応
脆弱性:DoS攻撃, ブラウザのクラッシュ
ソース:
http://www.microsoft.com/windows/internet-explorer/default.aspx
http://www.exploit-db.com/exploits/14484/
http://www.securityfocus.com/bid/41990
危険性:High Risk

Mediawiki

ソフト名:Mediawiki 1.13.0~1.15.3
回避策:アップデートにて対応
脆弱性:XSS, 機密情報の奪取, 認証資格情報の奪取
ソース:
http://www.mediawiki.org/wiki/MediaWiki
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092.html
http://www.securityfocus.com/bid/42019
http://www.securityfocus.com/bid/42024
http://secunia.com/advisories/40740
危険性:Medium Risk

Tenable Network Security Nessus Web Server plugin for Nessus

ソフト名:Tenable Network Security Nessus Web Server plugin for Nessus 1.2.4
回避策:アップデートにて対応
脆弱性:サーババージョンの取得, feedメソッド
ソース:
https://discussions.nessus.org/message/7245#7245
http://nessus.org/nessus/
http://www.vupen.com/english/advisories/2010/1936
危険性:Low Risk

QQ QQPlayer

ソフト名:QQ QQPlayer 2.3.696.400p1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14482/
http://www.qq.com/
危険性:High Risk

Anibal Monsalve Salazar ssmtp

ソフト名:Anibal Monsalve Salazar ssmtp 2.6.2
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=582236
http://linux.softpedia.com/get/Communications/Email/sSMTP-36989.shtml
http://www.securityfocus.com/bid/41965
危険性:High Risk

SyndeoCMS

ソフト名:SyndeoCMS 2.9.0
回避策:未対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_syndeocms.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_syndeocms_1.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_syndeocms_2.html
http://www.syndeocms.org/
http://www.securityfocus.com/bid/41989
http://secunia.com/advisories/40769
危険性:Medium Risk

Sven Arenz Appointinator component for Joomla!

ソフト名:Sven Arenz Appointinator component for Joomla! 1.0.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://appointinator.chemeia.info/
http://www.exploit-db.com/exploits/14488/
http://www.securityfocus.com/bid/42007
http://secunia.com/advisories/40779
危険性:Medium Risk

PunBB Private Messaging System

ソフト名:PunBB Private Messaging System 1.2.6
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14483/
http://www.punres.org/viewtopic.php?id=3567
http://punbb.informer.com/wiki/punbb13/extensions/pun_pm
http://secunia.com/advisories/40721
危険性:Medium Risk

2010-07-28

Git

ソフト名:Git 1.5.2.4~1.5.6.5
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://git.kernel.org/?p=git/git.git;a=commit;h=3c9d0414ed2db0167e6c828b547be8fc9f88fccc
http://www.openwall.com/lists/oss-security/2010/07/22/1
http://www.securityfocus.com/bid/41891
危険性:High Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.34 rc5
回避策:あり
脆弱性:セキュリティ制限の回避, 機密情報の奪取, ファイル操作, 整数オーバーフロー
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=2ebc3464781ad24474abcbd2274e6254689853b5
http://permalink.gmane.org/gmane.comp.security.oss.general/3213
http://www.securityfocus.com/bid/41847
http://www.securityfocus.com/bid/41854
危険性:Medium Risk

libmspack

ソフト名:libmspack 20030718/20030726/20060920
回避策:アップデートにて対応
脆弱性:DoS攻撃, 無限ループ
ソース:
http://freshmeat.net/projects/libmspack/releases/319820
http://www.cabextract.org.uk/libmspack/
http://secunia.com/advisories/40719
危険性:Low Risk

Apache HTTP Server

ソフト名:Apache HTTP Server 2.0~2.2.9
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:
http://www.apache.org/dist/httpd/Announcement2.2.html
http://www.securityfocus.com/bid/41963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452
CVE:CVE-2010-1452
危険性:Low Risk

Apple Mac OS X

ソフト名:Apple Mac OS X 10.0~10.6.4
回避策:未対応
脆弱性:DoS攻撃, メモリ確保エラー, カーネルパニック
ソース:
http://www.apple.com/macosx/
http://archives.neohapsis.com/archives/bugtraq/2010-07/0223.html
http://www.securityfocus.com/bid/41958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1794
CVE:CVE-2010-1794
危険性:Low Risk

Symantec AntiVirus

ソフト名:Symantec AntiVirus 10.1.8.8000 Corporate
回避策:未対応
脆弱性:
ソース:
http://www.foofus.net/~spider/code/AMS2_072610.txt
http://www.symantec.com/business/theme.jsp?themeid=eol_av_ce&depthpath=0
http://www.securityfocus.com/bid/41959
危険性:High Risk

SAP Netweaver

ソフト名:SAP Netweaver 6.4~7.0
回避策:SAP note 1416047にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://dsecrg.com/pages/vul/show.php?id=168
https://service.sap.com/sap/support/notes/1416047
http://www.securityfocus.com/bid/41925
http://secunia.com/advisories/40712
危険性:Medium Risk

MC Content Manager

ソフト名:MC Content Manager
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-07/0220.html
http://www.vupen.com/english/advisories/2010/1926
危険性:Medium Risk

PHPKIT

ソフト名:PHPKIT 1.6.5
回避策:未対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://www.majorsecurity.net/phpkit-wcms-xss.php
http://www.majorsecurity.net/phpkit-wcms-xss-stored.php
http://www.phpkit.com/de/
http://secunia.com/advisories/40754
危険性:Medium Risk

ToughTomato TTVideo component for Joomla!

ソフト名:ToughTomato TTVideo component for Joomla! 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://adv.salvatorefresta.net/TTVideo_1.0_Joomla_Component_SQL_Injection_Vulnerability-27072010.txt
http://www.toughtomato.com/resources/downloads/joomla-1.5/components/ttvideo/
http://secunia.com/advisories/40716
危険性:Medium Risk

Wing FTP Server

ソフト名:Wing FTP Server 3.0~3.1.2
回避策:アップデートにて対応
脆弱性:DoS攻撃, 機密情報の奪取, SSHインプリメンテーションエラー, サーバの終了
ソース:
http://www.wftpserver.com/serverhistory.htm
http://www.wftpserver.com/
http://www.securityfocus.com/bid/41987
http://secunia.com/advisories/40731
危険性:Low Risk

Media Player Classic (MPC)

ソフト名:Media Player Classic (MPC) 1.3.1333 0
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14477/
http://sourceforge.net/projects/guliverkli/
http://www.securityfocus.com/bid/41972
危険性:High Risk

libvirt

ソフト名:libvirt 0.5.1~0.6.1
回避策:あり
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://libvirt.org/git/?p=libvirt.git
http://libvirt.org/
https://bugzilla.redhat.com/show_bug.cgi?id=602455
https://bugzilla.redhat.com/show_bug.cgi?id=607810
https://bugzilla.redhat.com/show_bug.cgi?id=607811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2242
http://secunia.com/advisories/40758
CVE:CVE-2010-2237, CVE-2010-2238, CVE-2010-2242
危険性:Medium Risk

Openfreeway Freeway

ソフト名:Openfreeway Freeway 1.4.3.210
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.openfreeway.org/download.html
http://www.exploit-db.com/exploits/14474/
http://www.securityfocus.com/bid/41960
危険性:Medium Risk

Google Chrome

ソフト名:Google Chrome 5.0.375.55~5.0.375.99
回避策:アップデートにて対応
脆弱性:機密情報の奪取, 未知の脆弱性, リモートコード実行
ソース:
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html
http://www.securityfocus.com/bid/41976
http://secunia.com/advisories/40743
http://www.vupen.com/english/advisories/2010/1922
危険性:High Risk

Apple QuickTime

ソフト名:Apple QuickTime 7.6.6 - Windows
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.apple.com/quicktime/
http://www.securityfocus.com/bid/41962
http://secunia.com/advisories/40729
危険性:High Risk

2010-07-27

Opera Software Opera

ソフト名:Opera Software Opera 5.0 Beta2~10.60 Beta1
回避策:KB 962にて対応
脆弱性:リモートコード実行
ソース:
http://www.opera.com/support/kb/view/962/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2666
CVE:CVE-2010-2666
危険性:High Risk

Opera Software Opera

ソフト名:Opera Software Opera 5.0 Beta2~10.60 Beta1
回避策:Opera KB 955にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.opera.com/support/kb/view/955/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2665
CVE:CVE-2010-2665
危険性:Medium Risk

Opera Software Opera

ソフト名:Opera Software Opera 5.0 Beta2~10.60 Beta1
回避策:Opera KB 960にて対応
脆弱性:機密情報の奪取
ソース:
http://www.opera.com/support/kb/view/960/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2661
CVE:CVE-2010-2661
危険性:Low Risk

Event Horizon

ソフト名:Event Horizon 1.1.10
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://code.google.com/p/eventh/wiki/Changelog
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2854
http://secunia.com/advisories/40517
CVE:CVE-2010-2854
危険性:Medium Risk

Bosch IT SimpNews

ソフト名:Bosch IT SimpNews 2.47.3
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-07/0064.html
http://packetstormsecurity.org/1007-exploits/simpnews-xss.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2859
CVE:CVE-2010-2859
危険性:Low Risk

Sun Solaris

ソフト名:Sun Solaris 10 x86/10 SPARC
回避策:patch 122212-40, patch 122213-40にて対応
脆弱性:機密情報の奪取, パスワードの曝露
ソース:
http://blogs.sun.com/security/entry/cve_2010_2387_password_disclosure
https://identity.sun.com/amserver/UI/Login?org=self_registered_users&goto=http://sunsolve.sun.com/cwpGoto.do?goto=/patchfinder/%3FuiForm%3DN%26patchId%3D122213-40
https://identity.sun.com/amserver/UI/Login?org=self_registered_users&goto=http://sunsolve.sun.com/cwpGoto.do?goto=/patchfinder/%3FuiForm%3DN%26patchId%3D122212-40
http://www.vupen.com/english/advisories/2010/1905
危険性:Low Risk

GNU Privacy Guard

ソフト名:GNU Privacy Guard 2.0.0~2.0.16
回避策:あり
脆弱性:リモートコード実行
ソース:
http://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.html
http://secunia.com/advisories/38877
http://www.vupen.com/english/advisories/2010/1910
危険性:High Risk

Evnix Frei-Chat component for Joomla!

ソフト名:Evnix Frei-Chat component for Joomla! 2.1.1
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://code.google.com/p/frei-chat/
http://forum.joomla.org/viewtopic.php?p=2209586
http://secunia.com/advisories/40751
危険性:Medium Risk

Dovecot

ソフト名:Dovecot 1.2
回避策:アップデートにて対応
脆弱性:セキュリティの強度不足
ソース:
http://www.dovecot.org/list/dovecot-news/2010-July/000163.html
http://secunia.com/advisories/40723
http://www.vupen.com/english/advisories/2010/1909
危険性:Low Risk

Zabbix

ソフト名:Zabbix 1.8.2
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.zabbix.com/forum/showthread.php?p=68770
http://www.vupen.com/english/advisories/2010/1908
危険性:Medium Risk

Mozilla Firefox

ソフト名:Mozilla Firefox 3.6.7
回避策:MFSA 2010-48にて対応
脆弱性:リモートコード実行, ブラウザのクラッシュ
ソース:
http://www.mozilla.org/security/announce/2010/mfsa2010-48.html
http://www.securityfocus.com/bid/41933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2755
http://secunia.com/advisories/40720
http://www.vupen.com/english/advisories/2010/1891
CVE:CVE-2010-2755
危険性:High Risk

JBoss ESB

ソフト名:JBoss ESB 4.0 CR2/4.0 Beta 1/4.0 RC1
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
https://jira.jboss.org/browse/JBESB-3345
http://www.jboss.org/jbossesb/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2474
http://secunia.com/advisories/40568
CVE:CVE-2010-2474
危険性:High Risk

rekonq

ソフト名:rekonq 0.3.90
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
https://bugs.kde.org/show_bug.cgi?id=217464
http://rekonq.sourceforge.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2536
http://secunia.com/advisories/40646
CVE:CVE-2010-2536
危険性:Medium Risk

PreProjects Pre Web Host

ソフト名:PreProjects Pre Web Host
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.packetstormsecurity.com/1007-exploits/predynamic-sql.txt
http://preprojects.com/preweb.asp
http://secunia.com/advisories/40667
危険性:Medium Risk

IBM Java

ソフト名:IBM Java 1.4.2/5.0/6.0
回避策:IBM APAR IZ80870, IZ80871, PM18989にて対応
脆弱性:セキュリティ制限の回避, フィルタリングメカニズムの回避
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ80870
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ80871
http://www-01.ibm.com/support/docview.wss?uid=swg1PM18989
http://www.securityfocus.com/bid/41918
http://secunia.com/advisories/40710
http://www.vupen.com/english/advisories/2010/1894
危険性:Medium Risk

Pre Podcast Portal

ソフト名:Pre Podcast Portal
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.packetstormsecurity.com/1007-exploits/prepodcastportal-sql.txt
http://preproject.com/podcast.asp
http://secunia.com/advisories/40705
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.34 rc5
回避策:アップデートにて対応
脆弱性:DNSキャッシュ汚染
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=4c0c03ca54f72fdd5912516ad0a23ec5cf01bda7
http://www.securityfocus.com/bid/41904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2524
http://secunia.com/advisories/40691
CVE:CVE-2010-2524
危険性:Medium Risk

Smethead Advanced Stats on Index/Portal for MyBB

ソフト名:Smethead Advanced Stats on Index/Portal for MyBB 1.4x 3.1
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://mods.mybb.com/view/advanced-stats-on-index-portal-for-mybb-1-4-x
http://www.packetstormsecurity.com/1007-exploits/asoip-xss.txt
http://secunia.com/advisories/40695
危険性:Medium Risk

SaroSoftware WhiteBoard

ソフト名:SaroSoftware WhiteBoard 0.1.30
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14472/
http://sarosoftware.com/
http://secunia.com/advisories/40735
危険性:Medium Risk

FGX Studios CMS Ignition

ソフト名:FGX Studios CMS Ignition
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.cmsignition.co.za/
http://www.exploit-db.com/exploits/14471/
http://www.vupen.com/english/advisories/2010/1899
危険性:Medium Risk

Ballettin forum

ソフト名:Ballettin forum
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.ballettin.com/
http://www.exploit-db.com/exploits/14470/
http://www.vupen.com/english/advisories/2010/1900
危険性:Medium Risk

XAOS Systems XAOS CMS

ソフト名:XAOS Systems XAOS CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14469/
http://www.xaos.it/
http://www.vupen.com/english/advisories/2010/1901
危険性:Medium Risk

Prasanna YouTube compoent for Joomla!

ソフト名:Prasanna YouTube compoent for Joomla! 1.5
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://extensions.joomla.org/extensions/multimedia/multimedia-channels/video-channels/12037
http://www.exploit-db.com/exploits/14467/
危険性:Medium Risk

Joomdle component for Joomla!

ソフト名:Joomdle component for Joomla! 0.24
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomdle.com/
http://www.exploit-db.com/exploits/14466/
危険性:Medium Risk

Solucija sNews

ソフト名:Solucija sNews 1.7
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14465/
http://www.snewscms.com/
危険性:Medium Risk

EllisLab CodeIgniter

ソフト名:EllisLab CodeIgniter 1.7.1
回避策:アップデートにて対応
脆弱性:リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース:
http://codeigniter.com/news/codeigniter_1.7.2_security_patch/
http://secunia.com/advisories/40696
危険性:Medium Risk

In Therapy IT Armory component for Joomla!

ソフト名:In Therapy IT Armory component for Joomla! 0.1.4
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.intherapy.eu/index.php/itarmory-component/category/3-component
http://www.exploit-db.com/exploits/14463/
危険性:Medium Risk

Ubuntu Lucid Lynx FTP Client

ソフト名:Ubuntu Lucid Lynx FTP Client 0.17-19build1
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, サーバのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14452/
http://packages.ubuntu.com/
危険性:High Risk

Ozio Gallery component for Joomla!

ソフト名:Ozio Gallery component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14462/
http://oziogallery.joomla.it/
危険性:Medium Risk

Aspinder AKY Blog

ソフト名:Aspinder AKY Blog
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.aspindir.com/
http://www.exploit-db.com/exploits/14461/
危険性:Medium Risk

DutchMonkey Productions DM Filemanager

ソフト名:DutchMonkey Productions DM Filemanager 3.9.11
回避策:未対応
脆弱性:リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース:
http://www.dutchmonkey.com/?file=/products-dm-filemanager.html
http://www.exploit-db.com/exploits/14457/
http://secunia.com/advisories/40748
危険性:Medium Risk

Transparent Technologies Open-Realty

ソフト名:Transparent Technologies Open-Realty 2.3~3.0.3
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14459/
http://www.open-realty.org/
http://www.securityfocus.com/bid/41947
危険性:Medium Risk

IBM AIX

ソフト名:IBM AIX 5.1~5.3
回避策:未対応
脆弱性:DoS攻撃, サーバのクラッシュ
ソース:
ftp://aix.software.ibm.com/aix/efixes/security/
http://www.exploit-db.com/exploits/14456/
危険性:Low Risk

PhotoPost PHP

ソフト名:PhotoPost PHP 4.6.5
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14453/
http://www.photopost.com/
危険性:Medium Risk

PHP Photo Gallery ValidForm Builder

ソフト名:PHP Photo Gallery ValidForm Builder
回避策:未対応
脆弱性:リモートコマンド実行
ソース:
http://www.exploit-db.com/exploits/14454/
http://www.phpgalleryscript.org/
危険性:High Risk

The Thinkery IProperty component for Joomla!

ソフト名:The Thinkery IProperty component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://iproperty.thethinkery.net/
http://www.exploit-db.com/exploits/14450/
危険性:Medium Risk

ZEEWAYS ZeeMatri

ソフト名:ZEEWAYS ZeeMatri 3x
回避策:未対応
脆弱性:リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース:
http://www.exploit-db.com/exploits/14445/
http://www.zeematri.com/
http://www.securityfocus.com/bid/41910
危険性:Medium Risk

James R. Erickson Huru Helpdesk component for Joomla!

ソフト名:James R. Erickson Huru Helpdesk component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.huruhelpdesk.net/
http://www.exploit-db.com/exploits/14449/
危険性:Medium Risk

Photoindochina Golf Course Guide component for Joomla!

ソフト名:Photoindochina Golf Course Guide component for Joomla! 0.9.6.0 beta/1.0 beta
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14448/
http://www.photoindochina.com/en/download/viewcategory/14.html
危険性:Medium Risk

PhotoPost PHP, PhotoPost PHP Pro

ソフト名:PhotoPost PHP 4.0~4.6, PhotoPost PHP Pro 4.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14446/
http://www.photopost.com/
http://www.securityfocus.com/bid/41916
危険性:Medium Risk

ZEEWAYS ZeeNetworking

ソフト名:ZEEWAYS ZeeNetworking 1x
回避策:未対応
脆弱性:リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース:
http://www.exploit-db.com/exploits/14444/
http://www.zeenetworking.com/
危険性:Medium Risk

Zeeways ZeeAdbox Banner Ad Manager PHP Script

ソフト名:Zeeways ZeeAdbox Banner Ad Manager PHP Script 2x
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14442/
http://www.zeeadbox.com/
http://secunia.com/advisories/40678
危険性:Medium Risk

LILDBI-WEB

ソフト名:LILDBI-WEB 1.7
回避策:あり
脆弱性:リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース:
http://productos.bvsalud.org/product.php?id=lildbi-web&lang=en
http://www.exploit-db.com/exploits/14443/
http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-protecao
http://www.securityfocus.com/bid/41909
http://secunia.com/advisories/40671
危険性:Medium Risk

Joomla!

ソフト名:Joomla! 1.5~1.5.19
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://developer.joomla.org/security/news/318-20100704-core-xss-vulnerabilitis-in-back-end.html
http://www.joomla.org/
http://www.ocert.org/advisories/ocert-2010-002.html
http://www.securityfocus.com/bid/41822
http://www.vupen.com/english/advisories/2010/1907
危険性:Medium Risk

CooolSoft PowerFTP

ソフト名:CooolSoft PowerFTP 2.30
回避策:未対応
脆弱性:バッファオーバーフロー, DoS攻撃, リモートコード実行, サーバのクラッシュ
ソース:
http://www.cooolsoft.com/powerftp.htm
http://www.exploit-db.com/exploits/14380/
http://www.securityfocus.com/bid/41782
危険性:High Risk

myLinksDump plugin for WordPress

ソフト名:myLinksDump plugin for WordPress 1.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14441/
http://wordpress.org/extend/plugins/mylinksdump/
http://secunia.com/advisories/40692
危険性:Medium Risk

AJ Square AJ HYIP MERIDIAN

ソフト名:AJ Square AJ HYIP MERIDIAN
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.ajsquare.com/products/ajhyip/index.php
http://www.exploit-db.com/exploits/14436/
危険性:Medium Risk

AJ Square AJ HYIP PRIME

ソフト名:AJ Square AJ HYIP PRIME
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.ajsquare.com/products/ajhyip/index.php
http://www.exploit-db.com/exploits/14435/
危険性:Medium Risk

JomTube JomTube Video Gallery component for Joomla!

ソフト名:JomTube JomTube Video Gallery component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.jomtube.com/
http://www.exploit-db.com/exploits/14434/
危険性:Medium Risk

Siemens Simatic Pcs 7, Siemens Simatic Wincc

ソフト名:Siemens Simatic Pcs 7 6.0~7.1, Siemens Simatic Wincc 6.2/7.0
回避策:未対応
脆弱性:デフォルトパスワード問題, 不正アクセス
ソース:
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=viewhttp://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&c
http://www.securityfocus.com/bid/41753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2772
http://secunia.com/advisories/40682
http://www.vupen.com/english/advisories/2010/1893
CVE:CVE-2010-2772
危険性:Medium Risk

Webkit

ソフト名:Webkit R56379
回避策:アップデートにて対応
脆弱性:リモートコード実行, DoS攻撃, オフバイワンエラー
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=596494
http://webkit.org/projects/css/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1766
CVE:CVE-2010-1766
危険性:High Risk

HP OpenVMS

ソフト名:HP OpenVMS 6.2~8.3-1h1
回避策:HPSBOV02539 SSRT090267 rev.1にて対応
脆弱性:権限の昇格, 不特定のエラー, 機密情報の奪取
ソース:
http://marc.info/?l=bugtraq&m=127905660900687&w=2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1973
http://securitytracker.com/alerts/2010/Jul/1024190.html
CVE:CVE-2010-1973
危険性:High Risk

AdPeeps

ソフト名:AdPeeps 8.5d1
回避策:未対応
脆弱性:デフォルトパスワード問題, 不正アクセス
ソース:
http://www.adpeeps.com/
http://archives.neohapsis.com/archives/bugtraq/2009-05/0274.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4945
CVE:CVE-2009-4945
危険性:High Risk

SmartISoft phpBazar

ソフト名:SmartISoft phpBazar
回避策:未対応
脆弱性:機密情報の奪取, 権限の昇格
ソース:
http://www.exploit-db.com/exploits/14439/
http://www.smartisoft.com/
危険性:Low Risk

PHPBB MOD

ソフト名:PHPBB MOD 2.0.19
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.exploit-db.com/exploits/14440/
http://www.phpbb.com/
危険性:Medium Risk

Free PHP photo gallery script

ソフト名:Free PHP photo gallery script
回避策:未対応
脆弱性:RFI, リモートコマンド実行
ソース:
http://www.exploit-db.com/exploits/14437/
http://www.exploit-db.com/exploits/14438/
http://www.phpgalleryscript.org/
危険性:Medium Risk

2010-07-23

netsniff-ng

ソフト名:netsniff-ng 0.5.4
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://netsniff-ng.org/
http://www.vupen.com/english/advisories/2010/0051
危険性:High Risk

Uapplication Uphotogallery

ソフト名:Uapplication Uphotogallery
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.uapplication.com/uphotogallery/index.asp
http://www.vupen.com/english/advisories/2010/1769
危険性:Medium Risk

Softbiz PHP Shopping Cart Script

ソフト名:Softbiz PHP Shopping Cart Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.softbizscripts.com/shopping-cart-script.php
http://www.vupen.com/english/advisories/2010/1772
危険性:Medium Risk

WebCalendar

ソフト名:WebCalendar 1.2.0
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.k5n.us/webcalendar.php
http://www.vupen.com/english/advisories/2010/1781
危険性:Medium Risk

EQdkPlus Gallery plugin for EQdkPlus

ソフト名:EQdkPlus Gallery plugin for EQdkPlus 2.0.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.eqdkp-plus.com/index.html
http://www.vupen.com/english/advisories/2010/1784
危険性:Medium Risk

ecom enterprises WebPress

ソフト名:ecom enterprises WebPress
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.ecomenterprises.com/webpress/
http://www.vupen.com/english/advisories/2010/1827
危険性:Medium Risk

MyWebFTP

ソフト名:MyWebFTP 5.x
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.mywebftp.com/
http://www.vupen.com/english/advisories/2010/1867
危険性:Medium Risk

Omnistar Interactive Drive Document Management System

ソフト名:Omnistar Interactive Drive Document Management System
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.omnistaretools.com/omnistardrive/
http://www.vupen.com/english/advisories/2010/1868
危険性:Medium Risk

Tagging module for Drupal

ソフト名:Tagging module for Drupal 6x-2.3
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/project/tagging
http://drupal.org/node/860736
http://secunia.com/advisories/40698
危険性:Medium Risk

ATutor

ソフト名:ATutor 2.0
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.atutor.ca/atutor/
http://cross-site-scripting.blogspot.com/2010/07/atutor-20-cross-site-request-forgery.html
http://www.vupen.com/english/advisories/2010/1722
危険性:Medium Risk

Apple Safari

ソフト名:Apple Safari 5.0
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://www.apple.com/safari/
http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html
http://www.securityfocus.com/bid/41884
http://secunia.com/advisories/40664
危険性:Low Risk

OpenTTD

ソフト名:OpenTTD 1.0.1/1.0.2
回避策:アップデートにて対応
脆弱性:DoS攻撃, 無限ループ, CPUリソースの浪費
ソース:
http://security.openttd.org/en/CVE-2010-2534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2534
http://secunia.com/advisories/40630
CVE:CVE-2010-2534
危険性:Low Risk

Cisco Content Delivery System

ソフト名:Cisco Content Delivery System 2.2.x~2.5.x
回避策:cisco-sa-20100721-spcdnにて対応
脆弱性:ディレクトリトラバーサル, 不正アクセス
ソース:
http://www.cisco.com/warp/public/707/cisco-sa-20100721-spcdn.shtml
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1577
http://secunia.com/advisories/40701
http://www.vupen.com/english/advisories/2010/1881
CVE:CVE-2010-1577
危険性:High Risk

Pidgin

ソフト名:Pidgin 2.6.5~2.7.1
回避策:Pidgin Security Advisory 2010-07-21にて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.pidgin.im/news/security/index.php?id=47
http://www.securityfocus.com/bid/41881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2528
http://secunia.com/advisories/40699
CVE:CVE-2010-2528
危険性:Low Risk

Jelsoft Enterprises vBulletin

ソフト名:Jelsoft Enterprises vBulletin 3.8.6
回避策:3.8.6 PL1eにて対応
脆弱性:特定されていない脆弱性
ソース:
http://www.vbulletin.com/forum/showthread.php?357818-Security-Patch-Release-3.8.6-PL1
http://www.securityfocus.com/bid/41875
http://secunia.com/advisories/40675
危険性:Medium Risk

RSA Security Federated Identity Manager

ソフト名:RSA Security Federated Identity Manager 4.0/4.1
回避策:Hot fix 4.0.25, またはHot fix 4.1.26にて対応
脆弱性:セキュリティの強度不足
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-07/0187.html
http://www.rsa.com/node.aspx?id=1191
http://www.securityfocus.com/bid/41850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2337
http://secunia.com/advisories/40704
http://www.vupen.com/english/advisories/2010/1880
CVE:CVE-2010-2337
危険性:Medium Risk

Nokia Qt

ソフト名:Nokia Qt 4.6.3
回避策:未対応
脆弱性:リモートコード実行, メモリ汚染
ソース:
http://code.google.com/p/arora/
http://packetstormsecurity.org/1007-exploits/arora-dos.txt
http://qt.nokia.com/
http://secunia.com/advisories/40588
http://secunia.com/advisories/40624
危険性:High Risk

Rapid Leech Rapidleech script

ソフト名:Rapid Leech Rapidleech script
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.exploit-db.com/exploits/14430/
http://www.rapidleech.com/
http://www.securityfocus.com/bid/41838
危険性:Medium Risk

Microsoft Exchange Server

ソフト名:Microsoft Exchange Server 2003/2003 SP1
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.microsoft.com/exchange/2010/en/us/default.aspx
http://www.exploit-db.com/exploits/14427/
http://www.securityfocus.com/bid/41843
危険性:Medium Risk

Imagine CMS

ソフト名:Imagine CMS 2.50 fr
回避策:未対応
脆弱性:SQLインジェクション, LFI
ソース:
http://www.imagine-cms.net/
http://www.exploit-db.com/exploits/14426/
http://secunia.com/advisories/40643
危険性:Medium Risk

QQPlayer

ソフト名:QQPlayer 2.3.969.400p1
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14428/
http://www.exploit-db.com/exploits/14431/
http://www.qq.com/
http://secunia.com/advisories/40668
危険性:High Risk

HP Openview Network Node Manager

ソフト名:HP Openview Network Node Manager 7.51/7.53(Windows, HP-UX, Linux, Solaris)
回避策:HPSBMA02557 SSRT100025, HPSBMA02558 SSRT010158 rev.1にて対応
脆弱性:バッファオーバーフロー, リモートコード実行
ソース:
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02286088
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02286088&admit=109447627+1279747883640+28353475
http://www.securityfocus.com/bid/41829
http://www.securityfocus.com/bid/41839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2704
http://secunia.com/advisories/40686
http://secunia.com/advisories/40697
http://www.vupen.com/english/advisories/2010/1866
CVE:CVE-2010-2703, CVE-2010-2704
危険性:High Risk

PreProjects Pre SoftClones Marketing Management System

ソフト名:PreProjects Pre SoftClones Marketing Management System
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.preprojects.com/freelance.asp
http://secunia.com/advisories/40672
危険性:Medium Risk

DeDeCMS

ソフト名:DeDeCMS 5.6 GBK
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.dedecms.com/
http://secunia.com/advisories/40641
危険性:Medium Risk

TeamViewer

ソフト名:TeamViewer 5.0.8232
回避策:アップデートにて対応
脆弱性:DoS攻撃, システムのクラッシュ
ソース:
http://www.teamviewer.com/index.aspx
http://secunia.com/advisories/39869
危険性:Low Risk

HiWeb Wiesbaden Auktions

ソフト名:HiWeb Wiesbaden Auktions
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://hiweb-wiesbaden.de/
http://secunia.com/advisories/39696
http://secunia.com/advisories/39758
危険性:Medium Risk

Amiro.CMS

ソフト名:Amiro.CMS 5.4.0.0
回避策:アップデートにて対応
脆弱性:リモートコード実行, SQLインジェクション, RFI
ソース:
http://www.amiro.ru/amiro.cms/description/changes-history
http://secunia.com/advisories/39457
危険性:High Risk

Intel Math Kernel Library (MKL)

ソフト名:Intel Math Kernel Library (MKL) 10.0
回避策:INTEL-SA-00025にて対応
脆弱性:権限の昇格
ソース:
http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00025&languageid=en-fr
http://secunia.com/advisories/40634
http://www.vupen.com/english/advisories/2010/1861
危険性:Medium Risk

Chat module for 123 Flash Chat

ソフト名:Chat module for 123 Flash Chat 1.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.123flashchat.com/php-chat.html
http://www.exploit-db.com/exploits/14425/
http://secunia.com/advisories/40654
http://www.vupen.com/english/advisories/2010/1870
危険性:Medium Risk

Spa component for Joomla!

ソフト名:Spa component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/14423/
危険性:Medium Risk

Mayasan Portal

ソフト名:Mayasan Portal 2.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.mayasan.net/
http://www.exploit-db.com/exploits/14420/
http://www.exploit-db.com/exploits/14421/
危険性:Medium Risk

Caner Hikaye Scripti

ソフト名:Caner Hikaye Scripti
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://scripti.org/indir.php?id=1155
http://www.exploit-db.com/exploits/14419/
http://www.vupen.com/english/advisories/2010/1871
危険性:Medium Risk

EZ-Oscommerce

ソフト名:EZ-Oscommerce 3.1
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.ezosc.com/
http://www.exploit-db.com/exploits/14415/
http://www.vupen.com/english/advisories/2010/1869
危険性:Medium Risk