ラベル フィッシング攻撃 の投稿を表示しています。 すべての投稿を表示
ラベル フィッシング攻撃 の投稿を表示しています。 すべての投稿を表示

2011-05-18

BMC Dashboards for BSM

ソフト名:BMC Dashboards for BSM 7.6.01
回避策:未対応
脆弱性:XSS, スプーフィング, 機密情報の奪取, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, フィッシング攻撃
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2010-11-23

ViArt Shop

ソフト名:ViArt Shop 4.0.5
回避策:未対応
脆弱性:SQLインジェクション, XSS, フィッシング攻撃, 認証資格情報の奪取, リダイレクト脆弱性
ソース:http://www.exploit-db.com/exploits/15572/
http://www.viart.com/
http://www.securityfocus.com/bid/44973
http://secunia.com/advisories/42276
http://secunia.com/advisories/42282
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2010-11-10

Microsoft Forefront Unified Access Gateway

ソフト名:Microsoft Forefront Unified Access Gateway 2010/2010 Update 1/2010 Update 2
回避策:Microsoft Security Bulletin MS10-089にて対応
脆弱性:スプーフィング攻撃, XSS, フィッシング攻撃, 認証資格情報の奪取
ソース:http://www.microsoft.com/technet/security/bulletin/ms10-089.mspx
http://www.securityfocus.com/bid/44631
http://www.securityfocus.com/bid/44632
http://www.securityfocus.com/bid/44633
http://www.securityfocus.com/bid/44634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3936
http://secunia.com/advisories/42131
http://www.vupen.com/english/advisories/2010/2925
CVE:CVE-2010-2732, CVE-2010-2733, CVE-2010-2734, CVE-2010-3936
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2010-10-20

Accela Technology Corporation BizSearch, Fujitsu IntelligentSearch

ソフト名:Accela Technology Corporation BizSearch 3.x, Fujitsu IntelligentSearch 2.x
回避策:あり
脆弱性:不特定のエラー, フィッシング攻撃
ソース:http://www.accelatech.com/
http://software.fujitsu.com/jp/security/products-fujitsu/solution/bizsearch201002.html
http://www.fujitsu.com/us/
http://secunia.com/advisories/41770
http://secunia.com/advisories/41853
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-10-06

jCart

ソフト名:jCart 1.1
回避策:未対応
脆弱性:XSS, CSRF, フィッシング攻撃, 認証資格情報の奪取, Webキャッシュ汚染
ソース:http://conceptlogic.com/jcart/
http://www.exploit-db.com/exploits/15171/
http://www.securityfocus.com/bid/43639
http://secunia.com/advisories/41704
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2010-09-28

HP System Management Homepage

ソフト名:HP System Management Homepage 6.0/6.1
回避策:HPSBMA02584 SSRT100230 rev.1にて対応
脆弱性:フィッシング攻撃, オープンリダイレクト
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02514953
http://www.securityfocus.com/bid/43462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3283
http://www.vupen.com/english/advisories/2010/2493
CVE:CVE-2010-3283
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-08-06

Piwik

ソフト名:Piwik 0.6.4/0.8
回避策:未対応
脆弱性:フィッシング攻撃
ソース:http://piwik.org/
http://secunia.com/advisories/40869
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: ,

2010-07-30

TYPO3

ソフト名:TYPO3 TYPO34.2.3~TYPO25 4.1
回避策:TYPO3-SA-2000-012にて対応
脆弱性:XSS, フィッシング攻撃, SQLインジェクション, リモートファイルアップロード, PHPスクリプトのアップロード, セキュリティの強度不足, ヘッダインジェクション, セッションの乗っ取り, 機密情報の奪取, 特定されていない脆弱性, 認証資格情報の奪取, ブルートフォース攻撃, 不正なメール送信, キャッシュ汚染, オープンリダイレクト
ソース:http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/
http://www.securityfocus.com/bid/42029
http://secunia.com/advisories/40742
http://www.vupen.com/english/advisories/2010/1946
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2010-06-16

IBM Lotus Connections

ソフト名:IBM Lotus Connections 2.5.0.0
回避策:アップデートにて対応
脆弱性:機密情報の奪取, フィッシング攻撃
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg21431472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2280
http://secunia.com/advisories/40007
http://www.vupen.com/english/advisories/2010/1281
CVE:CVE-2010-2278, CVE-2010-2280
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-06-09

Apple Safari

ソフト名:Apple Safari 4.1/5.0
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ, フィッシング攻撃, アフターフリーエラー, 機密情報の奪取, XSS, 認証資格情報の奪取
ソース:http://support.apple.com/kb/HT4196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1750
CVE:CVE-2009-1726, CVE-2010-1384, CVE-2010-1385, CVE-2010-1388, CVE-2010-1389, CVE-2010-1390, CVE-2010-1750
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2010-05-12

Creative NetVentures PHP Link Manager

ソフト名:Creative NetVentures PHP Link Manager 1.7
回避策:未対応
脆弱性:フィッシング攻撃
ソース:http://www.exploit-db.com/exploits/12534
http://www.phpjunkyard.com/php-link-manager.php
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: ,

2010-04-28

HP System Management Homepage

ソフト名:HP System Management Homepage 2.0.0~2.2.8
回避策:未対応
脆弱性:フィッシング攻撃
ソース:http://h18000.www1.hp.com/products/servers/management/agents/documentation.html
http://yehg.net/lab/pr0js/advisories/hp_system_management_homepage_url_redirection_abuse
http://www.securityfocus.com/bid/39676
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: ,

2010-04-13

Miniature Java Web Server

ソフト名:Miniature Java Web Server 1.71
回避策:未対応
脆弱性:ディレクトリトラバーサル, フィッシング攻撃, 機密情報の奪取
ソース:http://www.exploit-db.com/exploits/12114
http://tjws.sourceforge.net/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-04-06

Mozilla Firefox

ソフト名:Mozilla Firefox 3.0~3.6.2
回避策:未対応
脆弱性:フィッシング攻撃
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-03/0126.html
http://www.mozilla.org/products/firefox/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1125
CVE:CVE-2010-1125
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: ,

Apple WebKit

ソフト名:Apple WebKit
回避策:未対応
脆弱性:フィッシング攻撃
ソース:http://developer.apple.com/opensource/internet/webkit.html
http://archives.neohapsis.com/archives/bugtraq/2010-03/0126.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1126
CVE:CVE-2010-1126
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: ,

AlienVault OSSIM

ソフト名:AlienVault OSSIM 2.2.1
回避策:未対応
脆弱性:XSS, フィッシング攻撃
ソース:http://www.alienvault.com/products.php?section=OpenSourceSIM
http://archives.neohapsis.com/archives/bugtraq/2010-03/0259.html
http://www.securityfocus.com/bid/39145
http://secunia.com/advisories/39141
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-03-26

Aris Global agXchange ESM

ソフト名:Aris Global agXchange ESM
回避策:未対応
脆弱性:フィッシング攻撃, XSS
ソース:http://www.arisglobal.com/products/agxchange_esm.php
http://archives.neohapsis.com/archives/bugtraq/2010-03/0164.html
http://archives.neohapsis.com/archives/bugtraq/2010-03/0191.html
http://www.securityfocus.com/bid/38879
http://www.securityfocus.com/bid/38896
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-03-23

IBM Lotus Notes

ソフト名:IBM Lotus Notes 6.0~6.5.6
回避策:未対応
脆弱性:フィッシング攻撃
ソース:http://www-01.ibm.com/software/lotus/products/notes/
http://www.packetstormsecurity.com/1003-exploits/ibmlotus-httpsplitting.txt
http://www.securityfocus.com/bid/38852
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: ,

2010-03-07

Drupal

ソフト名:Drupal 5.0~6.9
回避策:あり
脆弱性:セキュリティ制限の回避, XSS, フィッシング攻撃
ソース:http://drupal.org/node/731710
http://www.securityfocus.com/bid/38545
http://secunia.com/advisories/38835
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-03-03

IBM Products

ソフト名:IBM Lotus Quickr 8.0~8.1.1.1, Lotus Web Content Management 5.1.0.0~6.1.5.0, Lotus Workplace Web Content Management 5.1.0.0~6.1.5.0, WebSphere Portal 5.1.0.0~6.1.5.0
回避策:あり
脆弱性:フィッシング攻撃
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0226.html
http://www-01.ibm.com/support/docview.wss?uid=swg21421469
CVE:CVE-2010-0715
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,
登録: 投稿 (Atom)