ラベル クリック乗っ取り の投稿を表示しています。 すべての投稿を表示
ラベル クリック乗っ取り の投稿を表示しています。 すべての投稿を表示

2011-08-09

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (SquirrelMail 1.4.21以下)
回避策:DSA 2291-1にて対応
脆弱性:セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露
ソース:
CVE:CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-07-27

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (SquirrelMail 1.4.21以下)
回避策:FEDORA-2011-9309にて対応
脆弱性:セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露
ソース:
CVE:CVE-2010-4554, CVE-2010-4555, CVE-2011-2023
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-07-13

SquirrelMail

ソフト名:SquirrelMail 1.4.21以下
回避策:あり
脆弱性:セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露
CVE:CVE-2010-4554, CVE-2010-4555, CVE-2011-2023
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-04-19

Joomla!

ソフト名:Joomla! 1.6.2未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, データ操作, 機密情報の奪取, CSRF, 不特定のエラー, 不正HTMLの実行, スクリプトコード実行, 不正アクセス, SQLインジェクション, 不正HTTPのリクエスト, クリック乗っ取り, 不正アクションの実行
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-04-13

Microsoft Internet Explorer

ソフト名:Microsoft Internet Explorer 6.x〜8.x
回避策:MS11-018 (KB2497640)にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, メモリ破壊, リモートコード実行, クリック乗っ取り
CVE:CVE-2011-0094, CVE-2011-0346, CVE-2011-1244, CVE-2011-1245, CVE-2011-1345
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-01-28

Opera Software Opera

ソフト名:Opera Software Opera 10.x/11.01未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, クリック乗っ取り, 電子メールアカウントへのアクセス, ファイルの曝露, リダイレクトエラー, 整数切捨てエラー
ソース:http://www.opera.com/
http://www.opera.com/docs/changelogs/windows/1101/
http://www.opera.com/support/kb/view/982/
http://www.opera.com/support/kb/view/983/
http://www.opera.com/support/kb/view/984/
http://www.opera.com/support/kb/view/985/
http://www.opera.com/support/kb/view/986/
https://www.alternativ-testing.fr/blog/index.php?post/2011/[CVE-XXXX-XXXX]-Opera-11-Integer-Truncation-Vulnerability
http://secunia.com/advisories/43023/
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-01-25

Gentoo Linux

ソフト名:Gentoo Linux
回避策:アップデート, GLSA 201101-09にて対応
脆弱性:セキュリティ制限の回避, XSS, 機密情報の奪取, 不正アクセス, クリック乗っ取り
ソース:http://www.gentoo.org/
http://www.gentoo.org/security/en/glsa/glsa-201101-09.xml
http://secunia.com/advisories/38547/
http://secunia.com/advisories/40026/
http://secunia.com/advisories/40907/
http://secunia.com/advisories/41434/
http://secunia.com/advisories/41917/
http://secunia.com/advisories/43026/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4546
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3976
CVE:CVE-2008-4546, CVE-2009-3793, CVE-2010-0186, CVE-2010-0187, CVE-2010-0209, CVE-2010-1297, CVE-2010-2160, CVE-2010-2161, CVE-2010-2162, CVE-2010-2163, CVE-2010-2164, CVE-2010-2165, CVE-2010-2166, CVE-2010-2167, CVE-2010-2169, CVE-2010-2170, CVE-2010-2171, CVE-2010-2172, CVE-2010-2173, CVE-2010-2174, CVE-2010-2175, CVE-2010-2176, CVE-2010-2177, CVE-2010-2178, CVE-2010-2179, CVE-2010-2180, CVE-2010-2181, CVE-2010-2182, CVE-2010-2183, CVE-2010-2184, CVE-2010-2185, CVE-2010-2186, CVE-2010-2187, CVE-2010-2188, CVE-2010-2189, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216, CVE-2010-2884, CVE-2010-3636, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652, CVE-2010-3654, CVE-2010-3976
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-01-05

MediaWiki

ソフト名:MediaWiki 1.16.1未満
回避策:アップデート
脆弱性:XSS, CSRF, セキュリティ制限の回避, 不正HTTPのリクエスト, クリック乗っ取り
ソース:http://www.mediawiki.org/wiki/MediaWiki
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-January/000093.html
https://bugzilla.wikimedia.org/show_bug.cgi?id=26561
http://secunia.com/advisories/42810/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2010-12-14

Sun Solaris

ソフト名:Sun Solaris 10
回避策:あり
脆弱性:不正アクセス, クリック乗っ取り
ソース:http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://blogs.sun.com/security/entry/cve_2010_2884_vulnerability_in
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_adobe_flash
http://secunia.com/advisories/40907/
http://secunia.com/advisories/41434/
http://secunia.com/advisories/42582/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2884
CVE:CVE-2010-0209, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216, CVE-2010-2884
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-10-05

Mozilla Firefox, Mozilla SeaMonkey

ソフト名:Mozilla Firefox 3.6.7, Mozilla SeaMonkey 2.0.6
回避策:未対応
脆弱性:クリック乗っ取り, 不正アクセス
ソース:http://www.seamonkey-project.org/
http://mozilla.jp/firefox/
http://www.exploit-db.com/exploits/14447/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-08-11

Adobe Air, Adobe Flash Player

ソフト名:Adobe Air 1.5.3.9120~2.0.2.12610, Adobe Flash Player 7.0~10.1.53.64
回避策:APSB10-16にて対応
脆弱性:リモートコード実行, クリック乗っ取り, メモリ破壊, 特定されていない脆弱性
http://www.adobe.com/support/security/bulletins/apsb10-16.html
http://www.securityfocus.com/bid/42341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2216
CVE:CVE-2010-0209, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2010-07-20

Netscape Navigator

ソフト名:Netscape Navigator 9.0.0.6
回避策:未対応
脆弱性:クリック乗っ取り, 不正アクセス
ソース:http://browser.netscape.com/
http://www.exploit-db.com/exploits/14388/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

Avant Browser

ソフト名:Avant Browser 11.7 build 45
回避策:未対応
脆弱性:クリック乗っ取り, 不正アクセス
ソース:http://www.avantbrowser.com/
http://www.exploit-db.com/exploits/14385/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

Apple Safari

ソフト名:Apple Safari 4.0.2
回避策:未対応
脆弱性:クリック乗っ取り, 不正アクセス
ソース:http://www.apple.com/safari/
http://www.exploit-db.com/exploits/14387/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

Opera Software Opera

ソフト名:Opera Software Opera 10.60
回避策:未対応
脆弱性:クリック乗っ取り, 不正アクセス
ソース:http://www.exploit-db.com/exploits/14386/
http://www.opera.com/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,
登録: 投稿 (Atom)