ソフト名:T3BLOG 1.1.2 Extension for TYPO3未満
回避策:アップデート, TYPO3-EXT-SA-2011-011にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-09-30
RTG Files Extension for TYPO3, dev/null robots.txt Extension for TYPO3, jQuery Colorbox Extension for TYPO3
ソフト名:RTG Files Extension for TYPO3 1.5.1以下, dev/null robots.txt Extension for TYPO3 1.0.2未満, jQuery Colorbox Extension for TYPO3 1.3.5以下
回避策:1.5.2へのアップデート, 1.0.2へのアップデート, 1.4.0へのアップデートTYPO3-EXT-SA-2011-012にて対応
脆弱性:データ操作, SQLインジェクション, XSS, 不正HTMLの実行, すっくスクリプトコード実行
ソース:
危険性:Medium Risk
WordPress Multisite Global Search Plugin
ソフト名:WordPress Multisite Global Search Plugin 1.2.5
回避策:1.2.6へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-09-28
Freetag
ソフト名:Freetag 3.29 (plugin for Serendipity)
回避策:3.32以降へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Atlassian JIRA
ソフト名:Atlassian JIRA 4.1.x〜4.3.x
回避策:4.4へのアップデートにて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行
ソース:
危険性:Medium Risk
SonicWALL ViewPoint
ソフト名:SonicWALL ViewPoint 6.0 SP2
回避策:DTS reference number 104767にて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-09-27
Barracuda IM Firewall
ソフト名:Barracuda IM Firewall 620 firmware version 4.2.01.004
回避策:あり
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
FBC-Market
ソフト名:FBC-Market 1.1
回避策:未対応
脆弱性:XSS, スクリプト挿入攻撃, CSRF, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
Fortinet FortiMail
ソフト名:Fortinet FortiMail 100/400 4,build0245,101208 (MR1 Patch 2)
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
TWiki
ソフト名:TWiki 5.0.2
回避策:5.1.0へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2011-3010
危険性:Medium Risk
2011-09-23
phplist
ソフト名:phplist 2.10.14
回避策:2.10.17へのアップデートにて対応
脆弱性:XSS, データ操作, スクリプトの挿入, SQLインジェクション, 不正HTMLの実行, スクリプトコード実行, 不正HTMLの挿入
ソース:
危険性:Medium Risk
WordPress WP-RecentComments Plugin
ソフト名:WordPress WP-RecentComments Plugin 2.0.7未満
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Fortinet FortiAnalyzer
ソフト名:Fortinet FortiAnalyzer 4.x
回避策:未対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入, スクリプトコード実行
ソース:
危険性:Medium Risk
HP NonStop Server
ソフト名:HP NonStop Server 6.x (Samba 3.0.x〜3.5.9)
回避策:HPSBNS02701 SSRT100598にて対応
脆弱性:XSS, DoS攻撃, システムアクセス, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー,リモートコード実行
ソース:
CVE:CVE-2011-2411, CVE-2011-2522, CVE-2011-2694
危険性:Medium Risk
Drupal Hostmaster (Aegir) Module
ソフト名:Drupal Hostmaster (Aegir) Module 6.x-1.4未満
回避策:アップデート, SA-CONTRIB-2011-041にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Google Chrome
ソフト名:Google Chrome 14.x (Adobe Flash Player 10.x)
回避策:14.0.835.186へのアップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, システムアクセス, 不正HTMLの実行, スクリプトコード実行, バッファオーバーフロー, 論理エラー, メモリ破壊
ソース:
CVE:CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444
危険性:High Risk
2011-09-21
Pligg CMS
ソフト名:Pligg CMS 1.1.4/1.1.5
回避策:1.2.0へのアップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Gerd Tentler Simple Forum
ソフト名:Gerd Tentler Simple Forum 3.11
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
登録:
投稿 (Atom)
