ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11
回避策:SUSE-SU-2011:1028-1, SUSE-SU-2011:1029-1にて対応
脆弱性:データ操作, ディレクトリトラバーサル, キャッシュ汚染, ディレクトリ操作, シムリンク攻撃, ファイル操作
ソース:
CVE:CVE-2011-3171
危険性:Medium Risk
2011-09-13
SmoothGallery Extension for TYPO3
ソフト名:SmoothGallery Extension for TYPO3 1.5.1以下
回避策:1.5.2へのアップデート, TYPO3-EXT-SA-2011-008にて対応
脆弱性:XSS, 機密情報の奪取, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー, ファイルの曝露
ソース:
危険性:Medium Risk
2011-09-09
OpenCart
ソフト名:OpenCart 1.5.1.1
回避策:1.5.1.2へのアップデートにて対応
脆弱性:データ操作, ファイル操作, キャッシュ汚染, ディレクトリトラバーサル, NULLバイト
ソース:
危険性:Medium Risk
2011-08-23
OneFileCMS
ソフト名:OneFileCMS 1.1.1
回避策:1.1.2へのアップデートにて対応
脆弱性:XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
RoundCube Webmail
ソフト名:RoundCube Webmail 0.5.4未満
回避策:アップデートにて対応
脆弱性:XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Drupal Addresses Module
ソフト名:Drupal Addresses Module 6.x-1.10未満
回避策:アップデート, SA-CONTRIB-2011-036にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの実行
ソース:
危険性:Medium Risk
2011-08-19
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (cgit 0.9.0.2)
回避策:FEDORA-2011-9588にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
ソース:
CVE:CVE-2011-2711
危険性:Medium Risk
2011-08-12
Novell openSUSE
ソフト名:Novell openSUSE 11.4 (cgit 0.9.0.2)
回避策:openSUSE-SU-2011:0891-1にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
ソース:
CVE:CVE-2011-2711
危険性:Medium Risk
WordPress eShop Plugin
ソフト名:WordPress eShop Plugin 6.2.8
回避策:6.2.9以降へのアップデートにて対応
脆弱性:XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-08-09
Debian GNU/Linux
ソフト名:Debian GNU/Linux 5.0/6.0 (SquirrelMail 1.4.21以下)
回避策:DSA 2291-1にて対応
脆弱性:セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露
ソース:
CVE:CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753
危険性:Medium Risk
2011-07-29
Drupal Taxonomy Filter Module
ソフト名:Drupal Taxonomy Filter Module 6.x-1.3以下
回避策:6.x-1.6へのアップデート, SA-CONTRIB-2011-029にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
ソース:
危険性:Medium Risk
2011-07-27
cgit
ソフト名:cgit 0.9.0.2
回避策:あり
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
ソース:
CVE:CVE-2011-2711
危険性:Medium Risk
2011-07-26
Tiki Wiki CMS/Groupware
ソフト名:Tiki Wiki CMS/Groupware 6.4未満/7.0
回避策:アップデートにて対応
脆弱性:XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk
Cisco SA 500 Series Security Appliances
ソフト名:Cisco SA 500 Series Security Appliances SA520/SA520W/SA540
回避策:ファームウェア2.1.19へのアップデートにて対応
脆弱性:データ操作, システムアクセス, SQLインジェクション, キャッシュ汚染, シェルコマンド実行
CVE:CVE-2011-2546, CVE-2011-2547
危険性:Medium Risk
2011-07-22
Oracle Secure Backup
ソフト名:Oracle Secure Backup 10.3.0.3.0
回避策:アップデートにて対応
脆弱性:XSS, システムアクセス, CSRF, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, ユーザーアカウント操作, 不特定のエラー
CVE:CVE-2011-2251, CVE-2011-2252, CVE-2011-2261
危険性:Medium Risk
2011-07-20
WordPress bSuite Plugin
ソフト名:WordPress bSuite Plugin 4.0.7
回避策:未対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
危険性:Medium Risk
2011-07-19
ParsPooyesh IBSng
ソフト名:ParsPooyesh IBSng A1.24/B1.34(T96)
回避策:未対応
脆弱性:XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk
ArcSight Connectors
ソフト名:ArcSight Connectors 6.0.0.60023.2
回避策:6.1へのアップデートにて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
CVE:CVE-2011-0770
危険性:Medium Risk
登録:
投稿 (Atom)
