ソフト名:FlexNet Publisher 11.10
回避策:未対応
脆弱性:システムアクセス, 不特定のエラー, ディレクトリトラバーサル, ファイルアップロード, ローカルコード実行
ソース:
危険性:Medium Risk
2011-08-23
2011-05-04
Cisco Unified Communications Manager
ソフト名:Cisco Unified Communications Manager 6.x/7.x/8.x
回避策:あり
脆弱性:データ操作, DoS攻撃, システムアクセス, SQLインジェクション, メモリリーク, 未特定のエラー, ディレクトリトラバーサル, ファイルアップロード
CVE:CVE-2011-1604, CVE-2011-1605, CVE-2011-1606, CVE-2011-1607, CVE-2011-1609, CVE-2011-1610
危険性:Medium Risk
2011-01-11
BlogEngine.NET
ソフト名:BlogEngine.NET 1.6.1.0
回避策:アップデートにて対応
脆弱性:権限の昇格, ファイルアップロード, コード実行
ソース:http://blogengine.codeplex.com/
http://archives.neohapsis.com/archives/bugtraq/2011-01/0013.html
http://secunia.com/advisories/42825/
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:権限の昇格, ファイルアップロード, コード実行
ソース:http://blogengine.codeplex.com/
http://archives.neohapsis.com/archives/bugtraq/2011-01/0013.html
http://secunia.com/advisories/42825/
危険性:Low Risk
2010-12-22
CubeCart
ソフト名:CubeCart 3.0.20
回避策:未対応
脆弱性:不正アクセス, ファイルアップロード, PHPファイルのアップロード
ソース:http://www.cubecart.com/
http://secunia.com/advisories/42655/
危険性:Medium Risk
回避策:未対応
脆弱性:不正アクセス, ファイルアップロード, PHPファイルのアップロード
ソース:http://www.cubecart.com/
http://secunia.com/advisories/42655/
危険性:Medium Risk
2010-11-03
DOURAN Software Technologies Douran Portal
ソフト名:DOURAN Software Technologies Douran Portal 3.9.7.55
回避策:未対応
脆弱性:XSS, ファイルアップロード, 機密情報の奪取, 認証資格情報の奪取, 不正HTTPのリクエスト, PHPファイルのアップロード
ソース:http://www.douran.com/HomePage.aspx?TabID=3901&Site=DouranPortal&Lang=en-US
http://www.exploit-db.com/exploits/15382/
http://www.securityfocus.com/bid/44594
http://secunia.com/advisories/42065
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, ファイルアップロード, 機密情報の奪取, 認証資格情報の奪取, 不正HTTPのリクエスト, PHPファイルのアップロード
ソース:http://www.douran.com/HomePage.aspx?TabID=3901&Site=DouranPortal&Lang=en-US
http://www.exploit-db.com/exploits/15382/
http://www.securityfocus.com/bid/44594
http://secunia.com/advisories/42065
危険性:Medium Risk
MetInfo Enterprise website management system
ソフト名:MetInfo Enterprise website management system 2.0 cn/3.0 cn
回避策:未対応
脆弱性:リモートコード実行, ファイルアップロード, PHPファイルのアップロード
ソース:http://www.metinfo.cn/
http://www.exploit-db.com/exploits/15361/
http://www.exploit-db.com/exploits/15360/
http://www.exploit-db.com/exploits/15389/
危険性:High Risk
回避策:未対応
脆弱性:リモートコード実行, ファイルアップロード, PHPファイルのアップロード
ソース:http://www.metinfo.cn/
http://www.exploit-db.com/exploits/15361/
http://www.exploit-db.com/exploits/15360/
http://www.exploit-db.com/exploits/15389/
危険性:High Risk
2010-06-29
Trend Micro InterScan Web Security Virtual Appliance
ソフト名:Trend Micro InterScan Web Security Virtual Appliance 5.0
回避策:Critical Patch Build 1386にて対応
脆弱性:CSRF, XSS, Webキャッシュ汚染, ディレクトリトラバーサル, ファイルのダウンロード, ファイルアップロード, リモートコマンド実行
ソース:http://www.exploit-db.com/exploits/14001/
http://www.exploit-db.com/exploits/14004/
http://www.exploit-db.com/exploits/14006/
http://www.trendmicro.com/ftp/documentation/readme/iwsva_50_ar64_en_cp1386_readme.txt
http://uk.trendmicro.com/uk/products/enterprise/interscan-web-security-virtual-appliance/
http://www.securityfocus.com/bid/41072
http://secunia.com/advisories/40328
http://www.vupen.com/english/advisories/2010/1573
危険性:High Risk
回避策:Critical Patch Build 1386にて対応
脆弱性:CSRF, XSS, Webキャッシュ汚染, ディレクトリトラバーサル, ファイルのダウンロード, ファイルアップロード, リモートコマンド実行
ソース:http://www.exploit-db.com/exploits/14001/
http://www.exploit-db.com/exploits/14004/
http://www.exploit-db.com/exploits/14006/
http://www.trendmicro.com/ftp/documentation/readme/iwsva_50_ar64_en_cp1386_readme.txt
http://uk.trendmicro.com/uk/products/enterprise/interscan-web-security-virtual-appliance/
http://www.securityfocus.com/bid/41072
http://secunia.com/advisories/40328
http://www.vupen.com/english/advisories/2010/1573
危険性:High Risk
2010-03-05
Dosya Yukle Scrtipi
ソフト名:Dosya Yukle Scrtipi 1.0
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11620
危険性:Medium Risk
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11620
危険性:Medium Risk
2010-03-03
FileExecutive
ソフト名:FileExecutive 1.0
回避策:未対応
脆弱性:機密情報の奪取, ファイルアップロード, CSRF
ソース:http://www.exploit-db.com/exploits/11580
http://www.securityfocus.com/bid/38433
危険性:Medium Risk
回避策:未対応
脆弱性:機密情報の奪取, ファイルアップロード, CSRF
ソース:http://www.exploit-db.com/exploits/11580
http://www.securityfocus.com/bid/38433
危険性:Medium Risk
Ying Zhang DodoUpload
ソフト名:Ying Zhang DodoUpload 1.3
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11460
危険性:Medium Risk
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11460
危険性:Medium Risk
2010-03-02
SLAED CMS
ソフト名:SLAED CMS 4.0 AR
回避策:未対応
脆弱性:機密情報の奪取, SQLインジェクション, セキュリティ制限の回避, RFI, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11596
危険性:Medium Risk
回避策:未対応
脆弱性:機密情報の奪取, SQLインジェクション, セキュリティ制限の回避, RFI, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11596
危険性:Medium Risk
2010-02-28
Max's Photo Album
ソフト名:Max's Photo Album
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11557
危険性:Medium Risk
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11557
危険性:Medium Risk
2010-02-26
WikyBlog
ソフト名:WikyBlog 1.7.3 rc2
回避策:未対応
脆弱性:RFI, XSS, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11560
危険性:Medium Risk
回避策:未対応
脆弱性:RFI, XSS, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11560
危険性:Medium Risk
PBBoard
ソフト名:Power Bulletin Board PBBoard 2.0.5
回避策:未対応
脆弱性:セキュリティ制限の回避, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11570
危険性:Medium Risk
回避策:未対応
脆弱性:セキュリティ制限の回避, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11570
危険性:Medium Risk
Maian Script World Uploader
ソフト名:Maian Script World Uploader 4.0
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11571
危険性:Medium Risk
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11571
危険性:Medium Risk
Easton's Stuff WorkSimple
ソフト名:Easton's Stuff WorkSimple 1.3.2
回避策:未対応
脆弱性:ファイルアップロード, 機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11550
危険性:Medium Risk
回避策:未対応
脆弱性:ファイルアップロード, 機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11550
危険性:Medium Risk
登録:
投稿 (Atom)
