ラベル リダイレクト脆弱性 の投稿を表示しています。 すべての投稿を表示
ラベル リダイレクト脆弱性 の投稿を表示しています。 すべての投稿を表示

2011-09-20

IBM WebSphere Commerce

ソフト名:IBM WebSphere Commerce 6 Feature Pack 5/7.0 Feature Pack 3未満 (Dojo Toolkit Dojo 0.4.4/1.0.3/1.1.2/1.2.4/1.3.3/1.4.2)
回避策:アップデートにて対応
脆弱性:XSS, リダイレクト脆弱性, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2010-2272, CVE-2010-2273, CVE-2010-2274, CVE-2010-2275, CVE-2010-2276
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Red Hat Network Satellite Server

ソフト名:Red Hat Network Satellite Server 5.x
回避策:RHSA-2011:1299-1にて対応
脆弱性:XSS, スプーフィング, リダイレクト脆弱性, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2011-1594, CVE-2011-2919, CVE-2011-2920, CVE-2011-2927, CVE-2011-3344
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-09-13

Django

ソフト名:Django 1.2.7未満の1.2.x/1.3
回避策:1.2.7/1.3.1へのアップデートにて対応
脆弱性:スプーフィング攻撃, データ操作, 機密情報の奪取, DoS攻撃, キャッシュ汚染攻撃, セッション情報の操作, サーバプロセスの浪費, メモリの浪費, リダイレクト脆弱性, HTTPヘッダ処理エラー
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (Google Chrome 12.x)
回避策:DSA-2307-1にて対応
脆弱性:不特定のエラー, 機密情報の奪取, システムアクセス, レンダリングエラー, ローカルファイルのパス曝露, 入力衛生エラー, 再入力エラー, クラッシュ, バッファオーバーフロー, 解放後使用エラー, 区域外への書き込み, バウンダリエラー, クロスフレーム関数リーク, リダイレクト脆弱性, XDSインジェクション, XDバイオレーション違反
ソース:
CVE:CVE-2011-2359, CVE-2011-2800, CVE-2011-2818
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

Font resizer Extension for TYPO3

ソフト名:Font resizer Extension for TYPO3 2.0.2以下
回避策:2.0.3へのアップデート, TYPO3-EXT-SA-2011-006にて対応
脆弱性:システムアクセス, スプーフィング攻撃, リダイレクト脆弱性
ソース:
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-08-23

SRWare Iron

ソフト名:SRWare Iron 13.x
回避策:13.0.800.0へのアップデートにて対応
脆弱性:不特定のエラー, セキュリティ制限の回避, 機密情報の奪取, システムアクセス, レンダリングエラー, ローカルファイルのパス曝露, 入力衛生エラー, 再入力エラー, クラッシュ, バッファオーバーフロー, 解放後使用エラー, 区域外への書き込み, バウンダリエラー, クロスフレーム関数リーク, リダイレクト脆弱性, XDSインジェクション, XDバイオレーション違反
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-08-19

Sun Solaris, Oracle Solaris 11 Express

ソフト名:Sun Solaris 9/10, Oracle Solaris 11 Express (Debian GNU/Linux 5.0)
回避策:あり
脆弱性:セキュリティ制限の回避, リダイレクト脆弱性, ファイル操作
ソース:
CVE:CVE-2010-2252
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-08-05

Google Chrome

ソフト名:Google Chrome 12.x
回避策:13.0.782.107へのアップグレードにて対応
脆弱性:不特定のエラー, セキュリティ制限の回避, 機密情報の奪取, システムアクセス, レンダリングエラー, ローカルファイルのパス曝露, 入力衛生エラー, 再入力エラー, クラッシュ, バッファオーバーフロー, 解放後使用エラー, 区域外への書き込み, バウンダリエラー, クロスフレーム関数リーク, リダイレクト脆弱性, XDSインジェクション, XDバイオレーション違反
ソース:
CVE:CVE-2011-2358, CVE-2011-2359, CVE-2011-2360, CVE-2011-2361, CVE-2011-2782, CVE-2011-2783, CVE-2011-2784, CVE-2011-2785, CVE-2011-2786, CVE-2011-2787, CVE-2011-2788, CVE-2011-2789, CVE-2011-2790, CVE-2011-2791, CVE-2011-2792, CVE-2011-2793, CVE-2011-2794, CVE-2011-2795, CVE-2011-2796, CVE-2011-2797, CVE-2011-2798, CVE-2011-2799, CVE-2011-2800, CVE-2011-2801, CVE-2011-2802, CVE-2011-2803, CVE-2011-2804, CVE-2011-2805, CVE-2011-2818, CVE-2011-2819
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-08-03

Crafty Syntax Live Help

ソフト名:Crafty Syntax Live Help 3.1.2
回避策:未対応
脆弱性:XSS, スプーフィング, リダイレクト脆弱性, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-08-02

Sitecore CMS

ソフト名:Sitecore CMS 6.4.1 rev. 110720未満
回避策:アップデートにて対応
脆弱性:スプーフィング, リダイレクト脆弱性, 未特定のエラー
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-07-29

Free PHP message board

ソフト名:Free PHP message board 1.3
回避策:未対応
脆弱性:スプーフィング, リダイレクト脆弱性
ソース:
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-07-12

Aruba Networks ArubaOS

ソフト名:Aruba Networks ArubaOS 2.4.x/3.3.x/3.4.x/5.x/6.x
回避策:あり
脆弱性:スプーフィング攻撃, キャッシュ汚染, リダイレクト脆弱性
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-06-21

Red Hat Network Satellite Server, Novell SUSE Manager

ソフト名:Red Hat Network Satellite Server 5.x, Novell SUSE Manager 1.x
回避策:RHSA-2011:0879-01にて対応, SUSE-SU-2011:0653-1にて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, スプーフィング, リダイレクト脆弱性
CVE:CVE-2009-4139, CVE-2011-1594
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-06-10

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 (rdesktop 1.7.0未満)
回避策:FEDORA-2011-7694, FEDORA-2011-7697にて対応
脆弱性:システムアクセス, ディレクトリトラバーサル, ファイル操作, リダイレクト脆弱性, 入力検証エラー
CVE:CVE-2011-1595
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-06-07

Jelsoft Enterprises vBulletin

ソフト名:Jelsoft Enterprises vBulletin 3.x/4.x
回避策:未対応
脆弱性:スプーフィング攻撃, リダイレクト脆弱性
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-05-27

Novell openSUSE, Canonical Ltd. Ubuntu Linux

ソフト名:Novell openSUSE 11.3/11.4, Canonical Ltd. Ubuntu Linux 10.04/10.10 (rdesktop 1.7.0未満)
回避策:openSUSE-SU-2011:0528-1, openSUSE-SU-2011:0530-1にて対応, USN-1136-1にて対応
脆弱性:システムアクセス, ディレクトリトラバーサル, ファイル操作, リダイレクト脆弱性, 入力検証エラー
CVE:CVE-2011-1595
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-05-25

phpMyAdmin Extension for TYPO3

ソフト名:phpMyAdmin Extension for TYPO3 4.10.3以前
回避策:4.11.0へのアップデートにて対応
脆弱性:XSS, スプーフィング, リダイレクト脆弱性, 不正HTMLの実行, スクリプトコード実行, スクリプト挿入攻撃, 不正HTMLの挿入
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-05-15

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux 5 (Server)/Desktop 5/Desktop 6/Server 6/Workstation 6 (rdesktop 1.7.0未満)
回避策:RHSA-2011:0506-01にて対応
脆弱性:システムアクセス, ディレクトリトラバーサル, ファイル操作, リダイレクト脆弱性, 入力検証エラー
CVE:CVE-2011-1595
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-05-04

Google Chrome

ソフト名:Google Chrome 10.x
回避策:アップグレードにて対応
脆弱性:セキュリティ制限の回避, スプーフィング, 機密情報の奪取, システムアクセス, 不特定のエラー, リンクリストの競合, 整数オーバーフローエラー, 解放後使用エラー, リダイレクト脆弱性
CVE:CVE-2011-1303, CVE-2011-1304, CVE-2011-1305, CVE-2011-1434, CVE-2011-1435, CVE-2011-1436, CVE-2011-1437, CVE-2011-1438, CVE-2011-1439, CVE-2011-1440, CVE-2011-1441, CVE-2011-1442, CVE-2011-1443, CVE-2011-1444, CVE-2011-1445, CVE-2011-1446, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1450, CVE-2011-1451, CVE-2011-1452, CVE-2011-1454, CVE-2011-1455, CVE-2011-1456
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-05-03

CA Arcot WebFort Versatile Authentication Server

ソフト名:CA Arcot WebFort Versatile Authentication Server 6.2.5未満
回避策:アップデート, CA20110426-01にて対応
脆弱性:XSS, スプーフィング, リダイレクト脆弱性, Webキャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2011-1825, CVE-2011-1826
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,
登録: 投稿 (Atom)