Geeklog

ソフト名：Geeklog 1.7.1sr1未満
回避策：アップデート
脆弱性：XSS, 不正HTMLの実行, スクリプトコー実行
ソース：http://www.geeklog.net/
http://www.geeklog.net/article.php/geeklog-1.7.1sr1
http://project.geeklog.net/cgi-bin/hgwebdir.cgi/geeklog/rev/20a98e6bab20
http://yehg.net/lab/pr0js/advisories/%5Bgeeklog1.7.1%5D_cross_site_scripting
http://secunia.com/advisories/42775/
危険性：Medium Risk

Geeklog

ソフト名：Geeklog 1.7.0
回避策：未対応
脆弱性：リモートファイルアップロード, PHPファイルのアップロード
ソース：http://www.geeklog.net/
http://www.exploit-db.com/exploits/15277/
危険性：Medium Risk

Geeklog

ソフト名：Geeklog 1.3.8
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.geeklog.net/
http://www.exploit-db.com/exploits/15091/
http://www.securityfocus.com/bid/43458
危険性：Medium Risk

Geeklog Forum plugin for Geeklog

ソフト名：Geeklog Forum plugin for Geeklog 2.7/2.7.2
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.geeklog.net/faqman/index.php?op=cat&c=3
http://www.geeklog.net/filemgmt/index.php?id=1001
http://www.securityfocus.com/bid/39873
http://secunia.com/advisories/39683
危険性：Medium Risk