ラベル スクリプトコード実行 の投稿を表示しています。 すべての投稿を表示
ラベル スクリプトコード実行 の投稿を表示しています。 すべての投稿を表示

2011-09-30

T3BLOG Extension for TYPO3

ソフト名:T3BLOG 1.1.2 Extension for TYPO3未満
回避策:アップデート, TYPO3-EXT-SA-2011-011にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

WordPress Multisite Global Search Plugin

ソフト名:WordPress Multisite Global Search Plugin 1.2.5
回避策:1.2.6へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-09-28

AdaptCMS

ソフト名:AdaptCMS 2.0.1
回避策:未対応
脆弱性:セキュリティ制限の回避, XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

Freetag

ソフト名:Freetag 3.29 (plugin for Serendipity)
回避策:3.32以降へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Atlassian JIRA

ソフト名:Atlassian JIRA 4.1.x〜4.3.x
回避策:4.4へのアップデートにて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

SonicWALL ViewPoint

ソフト名:SonicWALL ViewPoint 6.0 SP2
回避策:DTS reference number 104767にて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-09-27

Barracuda IM Firewall

ソフト名:Barracuda IM Firewall 620 firmware version 4.2.01.004
回避策:あり
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

AWStats

ソフト名:AWStats 6.95/7.0
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

FBC-Market

ソフト名:FBC-Market 1.1
回避策:未対応
脆弱性:XSS, スクリプト挿入攻撃, CSRF, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

Fortinet FortiMail

ソフト名:Fortinet FortiMail 100/400 4,build0245,101208 (MR1 Patch 2)
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

TWiki

ソフト名:TWiki 5.0.2
回避策:5.1.0へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2011-3010
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-09-23

phplist

ソフト名:phplist 2.10.14
回避策:2.10.17へのアップデートにて対応
脆弱性:XSS, データ操作, スクリプトの挿入, SQLインジェクション, 不正HTMLの実行, スクリプトコード実行, 不正HTMLの挿入
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

WordPress WP-RecentComments Plugin

ソフト名:WordPress WP-RecentComments Plugin 2.0.7未満
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Fortinet FortiAnalyzer

ソフト名:Fortinet FortiAnalyzer 4.x
回避策:未対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

HP NonStop Server

ソフト名:HP NonStop Server 6.x (Samba 3.0.x〜3.5.9)
回避策:HPSBNS02701 SSRT100598にて対応
脆弱性:XSS, DoS攻撃, システムアクセス, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー,リモートコード実行
ソース:
CVE:CVE-2011-2411, CVE-2011-2522, CVE-2011-2694
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , , ,

Drupal Hostmaster (Aegir) Module

ソフト名:Drupal Hostmaster (Aegir) Module 6.x-1.4未満
回避策:アップデート, SA-CONTRIB-2011-041にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Google Chrome

ソフト名:Google Chrome 14.x (Adobe Flash Player 10.x)
回避策:14.0.835.186へのアップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, システムアクセス, 不正HTMLの実行, スクリプトコード実行, バッファオーバーフロー, 論理エラー, メモリ破壊
ソース:
CVE:CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-09-21

Pligg CMS

ソフト名:Pligg CMS 1.1.4/1.1.5
回避策:1.2.0へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Gerd Tentler Simple Forum

ソフト名:Gerd Tentler Simple Forum 3.11
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Gerry GuestBook

ソフト名:Gerry GuestBook 1.21
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,
登録: 投稿 (Atom)