ラベル ファイルのダウンロード の投稿を表示しています。 すべての投稿を表示
ラベル ファイルのダウンロード の投稿を表示しています。 すべての投稿を表示

2010-11-24

Nanjing Han Network JCMS

ソフト名:Nanjing Han Network JCMS
回避策:未対応
脆弱性:ファイルのダウンロード
ソース:http://www.hanweb.com/
http://www.exploit-db.com/exploits/15596/
http://www.securityfocus.com/bid/45013
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: ,

2010-11-03

HP Insight Control Performance Management

ソフト名:HP Insight Control Performance Management 6.0/6.1 (Windows)
回避策:HPSBMA02600 SSRT100239 rev.1にて対応
脆弱性:特定されていない脆弱性, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02574359
http://www.securityfocus.com/bid/44583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4100
http://www.vupen.com/english/advisories/2010/2833
CVE:CVE-2010-4100
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

MinaliC

ソフト名:MinaliC 1.0
回避策:未対応
脆弱性:機密情報の奪取, ファイルのダウンロード, ソースコードの奪取
ソース:http://minalic.sourceforge.net/
http://www.exploit-db.com/exploits/15336/
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-11-02

HP Insight Recovery for Windows

ソフト名:HP Insight Recovery 6.0/6.1 (Windows)
回避策:HPSBMA02604 SSRT100320にて対応
脆弱性:XSS, 特定されていない脆弱性, 認証資格情報の奪取, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02571464
http://www.securityfocus.com/bid/44542
http://www.securityfocus.com/bid/44545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4102
http://secunia.com/advisories/42037
http://www.vupen.com/english/advisories/2010/2830
CVE:CVE-2010-4101, CVE-2010-4102
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

HP Insight Orchestration for Windows

ソフト名:HP Insight Orchestration 6.0/6.1 (Windows)
回避策:HPSBMA02606 SSRT100321にて対応
脆弱性:特定されていない脆弱性, 不正アクセス, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02573285
http://www.securityfocus.com/bid/44534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4105
http://secunia.com/advisories/42036
http://www.vupen.com/english/advisories/2010/2829
CVE:CVE-2010-4104, CVE-2010-4105
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

HP Insight Managed System Setup Wizard for Windows

ソフト名:HP Insight Managed System Setup Wizard 6.0/6.1 (Windows)
回避策:HPSBMA02605 SSRT100238にて対応
脆弱性:特定されていない脆弱性, ファイルのダウンロード, 機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02573176
http://www.securityfocus.com/bid/44532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4103
http://secunia.com/advisories/42038
http://www.vupen.com/english/advisories/2010/2831
CVE:CVE-2010-4103
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2010-10-27

HP Virtual Server Environment

ソフト名:HP Virtual Server Environment 6.0/6.1
回避策:あり
脆弱性:機密情報の奪取, ファイルのダウンロード
ソース:http://www.hp.com/#Product
http://www.securityfocus.com/bid/44428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3990
CVE:CVE-2010-3990
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-10-26

HP Virtual Connect Enterprise Manager for Windows

ソフト名:HP Virtual Connect Enterprise Manager 6.0/6.1 (Windows)
回避策:HPSBMA02593 SSRT100237にて対応
脆弱性:機密情報の奪取, ファイルのダウンロード
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02550412
http://www.securityfocus.com/bid/44326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3986
http://secunia.com/advisories/41926
http://www.vupen.com/english/advisories/2010/2759
CVE:CVE-2010-3986
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-10-20

ASP Indir Kisisel Radyo Script

ソフト名:ASP Indir Kisisel Radyo Script
回避策:未対応
脆弱性:機密情報の奪取, SQLインジェクション, ファイルのダウンロード
ソース:http://aspindir.com/goster/6097
http://www.exploit-db.com/exploits/15270/
http://www.securityfocus.com/bid/44155
http://secunia.com/advisories/41816
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

AnyConnect

ソフト名:AnyConnect 1.2.3.0
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:http://www.anyconnect.net/
http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_anyconnect.html
http://www.securityfocus.com/bid/44076
http://secunia.com/advisories/41802
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-09-14

FTPGetter Team FTPGetter

ソフト名:FTPGetter Team FTPGetter 3.55.0.05 Standard/3.55.0.07 Professional/3.55.0.11 Professional Portable Edition
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:http://www.ftpgetter.com/
http://www.htbridge.ch/advisory/directory_traversal_in_ftpgetter.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3103
http://secunia.com/advisories/41069
CVE:CVE-2010-3103
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-08-24

SiteDesigner Technologies 3D-FTP

ソフト名:SiteDesigner Technologies 3D-FTP 9.0 build 2
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:http://3dftp.com/3dftp.htm
http://www.htbridge.ch/advisory/directory_traversal_in_3d_ftp_client.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3102
http://secunia.com/advisories/41066
CVE:CVE-2010-3102
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

DeskShare Auto FTP Manager

ソフト名:DeskShare Auto FTP Manager 4.31/5.13
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:http://www.deskshare.com/ftp-client.aspx
http://www.htbridge.ch/advisory/directory_traversal_in_autoftp_manager.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3104
http://secunia.com/advisories/41067
CVE:CVE-2010-3104
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-08-20

Mollify

ソフト名:Mollify 1.6.5~1.6.5.2
回避策:アップデートにて対応
脆弱性:ファイルのダウンロード, 機密情報の奪取
ソース:http://code.google.com/p/mollify/wiki/ChangeLog#Version_1.6.5.5
http://secunia.com/advisories/41019
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-08-17

Drupal

ソフト名:Drupal 5.0~6.9
回避策:SA-CORE-2010-002, SA-CONTRIB-2010-084にて対応
脆弱性:セキュリティ制限の回避, XSS, ファイルのダウンロード, コメントの再発行, 認証資格情報の奪取
ソース:http://drupal.org/node/880480
http://drupal.org/node/880476
http://www.securityfocus.com/bid/42388
http://www.securityfocus.com/bid/42391
http://secunia.com/advisories/40930
http://secunia.com/advisories/40942
http://www.vupen.com/english/advisories/2010/2078
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2010-08-10

FTPx FTP Explorer

ソフト名:FTPx FTP Explorer 10.5.19.1
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:http://www.ftpx.com/
http://www.htbridge.ch/advisory/directory_traversal_in_ftp_explorer.html
http://secunia.com/advisories/40901
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

FTPRush

ソフト名:FTPRush 1.1.3
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:http://www.ftprush.com/
http://www.htbridge.ch/advisory/directory_traversal_in_ftp_rush.html
http://secunia.com/advisories/40900
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

SmartFTP

ソフト名:SmartFTP 4.0 Build 1124
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:http://www.htbridge.ch/advisory/directory_traversal_in_smartftp.html
http://www.smartftp.com/download/
http://www.securityfocus.com/bid/42287
http://secunia.com/advisories/40899
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

Frigate

ソフト名:Frigate 3.36.0.9 Standard/Professional
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:http://www.frigate3.com/index.php
http://www.htbridge.ch/advisory/directory_traversal_in_frigate_3_built_in_ftp_client.html
http://www.securityfocus.com/bid/42286
http://secunia.com/advisories/40898
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-08-04

GIGABYTE Dldrv2 ActiveX Control

ソフト名:GIGABYTE Dldrv2 ActiveX Control 1.4.206.11
回避策:未対応
脆弱性:ファイルのダウンロード, リモートコード実行
ソース:http://download.gigabyte.com.tw/
http://secunia.com/secunia_research/2010-85/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1517
http://secunia.com/advisories/40161
CVE:CVE-2010-1517
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,
登録: 投稿 (Atom)