ソフト名:SAP J2EE Engine Core 6.4/7
回避策:SAP Note 1169248にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://service.sap.com/sap/support/notes/1169248
http://seclists.org/fulldisclosure/2010/Jul/287
http://www.securityfocus.com/bid/41805
http://secunia.com/advisories/40659
http://www.vupen.com/english/advisories/2010/1865
危険性:Medium Risk
2010-07-23
2010-06-18
SAP J2EE Engine Core
ソフト名:SAP J2EE Engine Core 6.4~7.3
回避策:SAP Note 1425847にて対応
脆弱性:セキュリティの強度不足
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0371.html
https://websmp230.sap-ag.de/sap/support/notes/1425847
http://www.securityfocus.com/bid/40916
http://secunia.com/advisories/40223
危険性:Medium Risk
回避策:SAP Note 1425847にて対応
脆弱性:セキュリティの強度不足
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0371.html
https://websmp230.sap-ag.de/sap/support/notes/1425847
http://www.securityfocus.com/bid/40916
http://secunia.com/advisories/40223
危険性:Medium Risk
2010-02-23
SAP J2EE Engine Core
ソフト名:SAP J2EE Engine Core 7.00 SP09
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:https://websmp230.sap-ag.de/sap/support/notes/1421523
危険性:Medium Risk
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:https://websmp230.sap-ag.de/sap/support/notes/1421523
危険性:Medium Risk
2010-02-16
SAP J2EE Engine Core
ソフト名:SAP J2EE Engine Core 6.40 SP26/7.00 SP02/7.01 SP07/7.02 SP03
回避策:あり
脆弱性:フィッシング攻撃
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0117.html
危険性:Medium Risk
回避策:あり
脆弱性:フィッシング攻撃
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0117.html
危険性:Medium Risk
登録:
投稿 (Atom)
