ソフト名:Max's Photo Album
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11557
危険性:Medium Risk
2010-02-28
JQuarks component for Joomla!
ソフト名:JQuarks component for Joomla! 0.2.3
回避策:バージョンアップで対応
脆弱性:機密情報の奪取
CVE:CVE-2010-0670
ソース:http://www.iptechinside.com/labs/news/show/6
危険性:Low Risk
回避策:バージョンアップで対応
脆弱性:機密情報の奪取
CVE:CVE-2010-0670
ソース:http://www.iptechinside.com/labs/news/show/6
危険性:Low Risk
Apple Safari, Google Chrome
ソフト名:Apple Safari 4.0.4, Google Chrome 4.0.249
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://www.exploit-db.com/exploits/11567
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://www.exploit-db.com/exploits/11567
危険性:High Risk
Apple iPhone上で動作するWebKit
ソフト名:Apple iPhone上で動作するWebKit
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ, コード実行
ソース:http://www.exploit-db.com/exploits/11574
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ, コード実行
ソース:http://www.exploit-db.com/exploits/11574
危険性:Low Risk
Facebook-style Statuses (Microblog) module for Drupal
ソフト名:Facebook-style Statuses (Microblog) module for Drupal 6.x-1.0~6.x-2.0
回避策:あり
脆弱性:セキュリティ強度の問題
ソース:http://drupal.org/node/724842
危険性:Medium Risk
回避策:あり
脆弱性:セキュリティ強度の問題
ソース:http://drupal.org/node/724842
危険性:Medium Risk
Datev DVBSExeCall ActiveX control
ソフト名:Datev DVBSExeCall ActiveX control 1.0、1.0.0.1
回避策:あり
脆弱性:リモートコード実行
ソース:http://sotiriu.de/adv/NSOADV-2010-003.txt
危険性:High Risk
回避策:あり
脆弱性:リモートコード実行
ソース:http://sotiriu.de/adv/NSOADV-2010-003.txt
危険性:High Risk
Symantec Altiris Deployment Solution
ソフト名:Symantec Altiris Deployment Solution 6.9 Build 430 SP3
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://secunia.com/advisories/38719
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://secunia.com/advisories/38719
危険性:Low Risk
WebAdministrator Lite
ソフト名:WebAdministrator Lite
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11579
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11579
危険性:Medium Risk
joomlaconnect_be component for Joomla!
ソフト名:joomlaconnect_be component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11578
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11578
危険性:Medium Risk
GameScript
ソフト名:GameScript 3.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11577
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11577
危険性:Medium Risk
Softbiz Recipes Portal Script
ソフト名:Softbiz Recipes Portal Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11576
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11576
危険性:Medium Risk
SQL Reports component for Joomla!
ソフト名:SQL Reports component for Joomla! 1.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/joomlasqlreport-sql.txt
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/joomlasqlreport-sql.txt
危険性:Medium Risk
Newbie CMS
ソフト名:Newbie CMS .02
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://secunia.com/advisories/38743
危険性:Medium Risk
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://secunia.com/advisories/38743
危険性:Medium Risk
Orbitals Orbital Viewer
ソフト名:Orbitals Orbital Viewer 1.04
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
CVE:CVE-2010-0688
ソース:http://secunia.com/advisories/38720
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
CVE:CVE-2010-0688
ソース:http://secunia.com/advisories/38720
危険性:High Risk
Website Baker
ソフト名:Website Baker 2.8.0
回避策:あり
脆弱性:セキュリティ制限の回避, 権限の昇格
ソース:http://www.websitebaker2.org/forum/index.php/topic,15519.0.html
危険性:Medium Risk
回避策:あり
脆弱性:セキュリティ制限の回避, 権限の昇格
ソース:http://www.websitebaker2.org/forum/index.php/topic,15519.0.html
危険性:Medium Risk
日立 JP1/Cm2/Network Node Manager
ソフト名:日立 JP1/Cm2/Network Node Manager
回避策:あり
脆弱性:不適切なパーミッション設定, 権限の昇格
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS10-002/index.html
危険性:Medium Risk
回避策:あり
脆弱性:不適切なパーミッション設定, 権限の昇格
ソース:http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS10-002/index.html
危険性:Medium Risk
SilverStripe
ソフト名:SilverStripe 2.3.1、2.3.4、2.3.5
回避策:アップデートで対応
脆弱性:XSS, 機密情報の奪取
ソース:http://secunia.com/advisories/38697
危険性:Medium Risk
回避策:アップデートで対応
脆弱性:XSS, 機密情報の奪取
ソース:http://secunia.com/advisories/38697
危険性:Medium Risk
2010-02-26
WikyBlog
ソフト名:WikyBlog 1.7.3 rc2
回避策:未対応
脆弱性:RFI, XSS, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11560
危険性:Medium Risk
回避策:未対応
脆弱性:RFI, XSS, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11560
危険性:Medium Risk
HD FLV Player component for Joomla!
ソフト名:HD FLV Player component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11572
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11572
危険性:Medium Risk
SoftbizScripts Classifieds PLUS Script
ソフト名:SoftbizScripts Classifieds PLUS Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11575
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11575
危険性:Medium Risk
SoftbizScripts Auktios
ソフト名:SoftbizScripts Auktios
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11568
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11568
危険性:Medium Risk
PBBoard
ソフト名:Power Bulletin Board PBBoard 2.0.5
回避策:未対応
脆弱性:セキュリティ制限の回避, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11570
危険性:Medium Risk
回避策:未対応
脆弱性:セキュリティ制限の回避, ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11570
危険性:Medium Risk
Maian Script World Uploader
ソフト名:Maian Script World Uploader 4.0
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11571
危険性:Medium Risk
回避策:未対応
脆弱性:ファイルアップロード
ソース:http://www.exploit-db.com/exploits/11571
危険性:Medium Risk
IBM Products
ソフト名:IBM Lotus Quickr 8.0~8.2, IBM Lotus Web Content Management 5.1~6.0.1.6, IBM WebSphere Portal 5.1.0.0~6.1.0.3
回避策:あり
脆弱性:XSS
ソース:http://www.hacktics.com/#view=Resources%7CAdvisory;details=
http://www-01.ibm.com/support/docview.wss?uid=swg21421469
危険性:Medium Risk
回避策:あり
脆弱性:XSS
ソース:http://www.hacktics.com/#view=Resources%7CAdvisory;details=
http://www-01.ibm.com/support/docview.wss?uid=swg21421469
危険性:Medium Risk
OI.Blogs
ソフト名:OpenInferno OI.Blogs 1.0.0
回避策:未対応
脆弱性:RFI
ソース:http://www.packetstormsecurity.com/1002-exploits/oiblogs-lfi.txt
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://www.packetstormsecurity.com/1002-exploits/oiblogs-lfi.txt
危険性:Medium Risk
Weekly Archive by Node Type for Drupal
ソフト名:Drupal Weekly Archive by Node Type for Drupal 6.x-1.0~6.x-2.6
回避策:あり
脆弱性:機密情報の奪取
ソース:http://drupal.org/node/724286
危険性:Low Risk
回避策:あり
脆弱性:機密情報の奪取
ソース:http://drupal.org/node/724286
危険性:Low Risk
Google Picasa, Google PicasaPhotoViewer
ソフト名:Google Picasa 3.6 build 95.25, Google PicasaPhotoViewer.exe 3.6.95.25
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:http://www.securityfocus.com/bid/38384
危険性:High Risk
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:http://www.securityfocus.com/bid/38384
危険性:High Risk
TYPO3
ソフト名:TYPO3 4.3.1/3 4.2.11/3 4.3.1
回避策:あり
脆弱性:不正アクセス, XSS, 機密情報の奪取
ソース:http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/
危険性:Medium Risk
回避策:あり
脆弱性:不正アクセス, XSS, 機密情報の奪取
ソース:http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/
危険性:Medium Risk
TIBCO Administrator
ソフト名:TIBCO Administrator 5.5/5.6
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.tibco.com/multimedia/security_advisory_administrator_tcm8-10685.txt
CVE:CVE-2010-0683
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.tibco.com/multimedia/security_advisory_administrator_tcm8-10685.txt
CVE:CVE-2010-0683
危険性:Medium Risk
Flowerfire Sawmill
ソフト名:Flowerfire Sawmill 7.2.16/7.2.17
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://www.sawmill.net/version_history7.html
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://www.sawmill.net/version_history7.html
危険性:Medium Risk
Recipe component for Joomla!
ソフト名:Joomla! Recipe component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/joomlarecipe-sql.txt
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/joomlarecipe-sql.txt
危険性:Medium Risk
fedorahosted cronie
ソフト名:fedorahosted cronie 1.4.3
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:https://bugzilla.redhat.com/show_bug.cgi?id=565809
CVE:CVE-2010-0424
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:https://bugzilla.redhat.com/show_bug.cgi?id=565809
CVE:CVE-2010-0424
危険性:Medium Risk
Bournal
ソフト名:Bournal 1.4
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:http://secunia.com/secunia_research/2010-6/
CVE:CVE-2010-0118
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:シムリンク攻撃
ソース:http://secunia.com/secunia_research/2010-6/
CVE:CVE-2010-0118
危険性:Medium Risk
Novell openSUSE
ソフト名:Novell openSUSE 11.2
回避策:あり
脆弱性:権限の昇格
ソース:http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.html
CVE:CVE-2010-0299
危険性:High Risk
回避策:あり
脆弱性:権限の昇格
ソース:http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.html
CVE:CVE-2010-0299
危険性:High Risk
CA eHealth Performance Manager
ソフト名:CA eHealth Performance Manager 6.0~6.2
回避策:あり
脆弱性:XSS
ソース:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=229652
CVE:CVE-2010-0640
危険性:Medium Risk
回避策:あり
脆弱性:XSS
ソース:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=229652
CVE:CVE-2010-0640
危険性:Medium Risk
Bournal
ソフト名:Bournal 1.4
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:http://secunia.com/secunia_research/2010-7/
CVE:CVE-2010-0119
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:http://secunia.com/secunia_research/2010-7/
CVE:CVE-2010-0119
危険性:Low Risk
Entry Level CMS
ソフト名:Entry Level CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://packetstormsecurity.org/1002-exploits/elcms-sql.txt
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://packetstormsecurity.org/1002-exploits/elcms-sql.txt
危険性:Medium Risk
VideoSearchScript
ソフト名:VideoSearchScript 3.5 Professional
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1002-exploits/vss-xss.txt
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1002-exploits/vss-xss.txt
危険性:Medium Risk
Wlestes Flex
ソフト名:Wlestes Flex 2.5.31/2.5.33/2.5.4A
回避策:アップデートにて対応
脆弱性:未知の脆弱性
ソース:http://freshmeat.net/projects/flex/releases/311661
CVE:CVE-2010-0634
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:未知の脆弱性
ソース:http://freshmeat.net/projects/flex/releases/311661
CVE:CVE-2010-0634
危険性:Medium Risk
Todd C. Miller Sudo
ソフト名:Todd C. Miller Sudo 1.6.9
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:http://www.gratisoft.us/bugzilla/show_bug.cgi?id=349
CVE:CVE-2010-0427
危険性:High Risk
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:http://www.gratisoft.us/bugzilla/show_bug.cgi?id=349
CVE:CVE-2010-0427
危険性:High Risk
Sun OpenSolaris
ソフト名:Sun OpenSolaris build_snv_91 x86~131 x86
回避策:あり
脆弱性:未知の脆弱性
ソース:http://sunsolve.sun.com/search/document.do?assetkey=1-66-275790-1
CVE:CVE-2010-0559, CVE-2010-0558
危険性:Medium Risk
回避策:あり
脆弱性:未知の脆弱性
ソース:http://sunsolve.sun.com/search/document.do?assetkey=1-66-275790-1
CVE:CVE-2010-0559, CVE-2010-0558
危険性:Medium Risk
Todd C. Miller Sudo
ソフト名:Todd C. Miller Sudo 1.6.9~1.7.2 p3
回避策:アップデートにて対応
脆弱性:コードの実行
ソース:http://sudo.ws/bugs/show_bug.cgi?id=389
CVE:CVE-2010-0426
危険性:High Risk
回避策:アップデートにて対応
脆弱性:コードの実行
ソース:http://sudo.ws/bugs/show_bug.cgi?id=389
CVE:CVE-2010-0426
危険性:High Risk
Softbiz Jobs and Recruitment Script
ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:CSRF
ソース:http://www.exploit-db.com/exploits/11543
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF
ソース:http://www.exploit-db.com/exploits/11543
危険性:Medium Risk
Softbiz Jobs and Recruitment Script
ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:XSS
ソース:http://www.securityfocus.com/bid/38383
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://www.securityfocus.com/bid/38383
危険性:Medium Risk
JoomPlace Flash Magazine Deluxe component for Joomla!
ソフト名:JoomPlace Flash Magazine Deluxe component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11544
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11544
危険性:Medium Risk
Php Auktion Pro
ソフト名:MH Products Php Auktion Pro
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11547
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11547
危険性:Medium Risk
Softbiz Jobs and Recruitment Script
ソフト名:Softbiz Jobs and Recruitment Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11551
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11551
危険性:Medium Risk
Components Lab SQL Reports component for Joomla!
ソフト名:Components Lab SQL Reports component for Joomla! 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11549
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11549
危険性:Medium Risk
Easton's Stuff WorkSimple
ソフト名:Easton's Stuff WorkSimple 1.3.2
回避策:未対応
脆弱性:ファイルアップロード, 機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11550
危険性:Medium Risk
回避策:未対応
脆弱性:ファイルアップロード, 機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11550
危険性:Medium Risk
WebSphere Portal
ソフト名:IBM WebSphere Portal 6.0.1.5 build wp6015_008_01
回避策:あり
脆弱性:XSS
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg1PM05829
危険性:Medium Risk
回避策:あり
脆弱性:XSS
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg1PM05829
危険性:Medium Risk
avast!
ソフト名:Alwil avast! 4.8/5.0
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:http://www.trapkit.de/advisories/TKADV2010-003.txt
危険性:High Risk
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:http://www.trapkit.de/advisories/TKADV2010-003.txt
危険性:High Risk
2010-02-24
vBulletin
ソフト名:Jelsoft Enterprises vBulletin 4.0.2
回避策:未対応
脆弱性:XSS
ソース:http://packetstormsecurity.org/1002-exploits/vbulletin402-xss.txt
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://packetstormsecurity.org/1002-exploits/vbulletin402-xss.txt
危険性:Medium Risk
iFTPStorage
ソフト名:Steppin' Stonez iFTPStorage 1.2、Lite
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.exploit-db.com/exploits/11520
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.exploit-db.com/exploits/11520
危険性:Low Risk
Nero BackItUp & Burn
ソフト名:Nero AG Nero BackItUp & Burn 9.4.13.2
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11533
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11533
危険性:High Risk
VKPlayer
ソフト名:Victor Kireev VKPlayer 1.0
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.exploit-db.com/exploits/11534
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.exploit-db.com/exploits/11534
危険性:Low Risk
GRETECH GOM Player
ソフト名:GRETECH GOM Player 2.1.21.4846
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11536
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11536
危険性:High Risk
John Paul Chacha Chasys Media Player
ソフト名:John Paul Chacha Chasys Media Player 1.1
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11537
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11537
危険性:High Risk
SoftbizScripts Job Board Software
ソフト名:SoftbizScripts Job Board Software
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11518
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11518
危険性:Medium Risk
iTinySoft Image Effect Studio Total Video Player
ソフト名:iTinySoft Image Effect Studio Total Video Player 1.31
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.exploit-db.com/exploits/11541
http://www.exploit-db.com/exploits/11540
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃
ソース:http://www.exploit-db.com/exploits/11541
http://www.exploit-db.com/exploits/11540
危険性:Low Risk
Easy Ftp Server
ソフト名:Easy Ftp Server 1.7.0.2
回避策:未対応:
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11539
危険性:High Risk
回避策:未対応:
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11539
危険性:High Risk
ac4p Gallery
ソフト名:ac4p Gallery 1.0
回避策:未対応
脆弱性:セキュリティ制限の回避, XSS, RFI
ソース:http://www.exploit-db.com/exploits/11519
危険性:Medium Risk
回避策:未対応
脆弱性:セキュリティ制限の回避, XSS, RFI
ソース:http://www.exploit-db.com/exploits/11519
危険性:Medium Risk
Ero Auktion
ソフト名:MH Products Ero Auktion 2.0, 2010 2010
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11522
http://www.exploit-db.com/exploits/11521
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11522
http://www.exploit-db.com/exploits/11521
危険性:Medium Risk
Fabien Simon Galerie Dezign-Box
ソフト名:Fabien Simon Galerie Dezign-Box
回避策:未対応
脆弱性:RFI, XSS
ソース:http://www.exploit-db.com/exploits/11523
危険性:Medium Risk
回避策:未対応
脆弱性:RFI, XSS
ソース:http://www.exploit-db.com/exploits/11523
危険性:Medium Risk
Apple iTunes, the Other
ソフト名:Apple iTunes 1.0~6.0.5, Apple Mac OS X 10.0~10.5.4, LinkedIn Browser Toolbar 3.0.3.1100, Notepad++ 1.0~4.7.2, Nullsoft Winamp 5.0~5.23, OpenOffice.org 1.1.5~2.0.4, SpeedBit Download Accelerator Plus 8.0~8.6, SpeedBit Speedbit Video Accelerator 2.2.0.7, Sun Java 1.6.0~1.6.0 03, WinZip 7.0~10.0
回避策:あり
脆弱性:Man in the Midddle, コード実行
ソース:http://archives.neohapsis.com/archives/bugtraq/2008-07/0250.html
CVE:CVE-2008-3442, CVE-2008-3441, CVE-2008-3440, CVE-2008-3439, CVE-2008-3438, CVE-2008-3437, CVE-2008-3436, CVE-2008-3435, CVE-2008-3434, CVE-2008-3433
危険性:High Risk
回避策:あり
脆弱性:Man in the Midddle, コード実行
ソース:http://archives.neohapsis.com/archives/bugtraq/2008-07/0250.html
CVE:CVE-2008-3442, CVE-2008-3441, CVE-2008-3440, CVE-2008-3439, CVE-2008-3438, CVE-2008-3437, CVE-2008-3436, CVE-2008-3435, CVE-2008-3434, CVE-2008-3433
危険性:High Risk
linuxjuggler Arab Cart
ソフト名:linuxjuggler Arab Cart 1.0.2.0
回避策:未対応
脆弱性:XSS, SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11524
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11524
危険性:Medium Risk
Linux Kernel
ソフト名:Linux Kernel 2.4.0 test2~2.6.2, Red Hat Enterprise Linux 3.0 Enterprise Server/Advanced Servers/Workstation
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:http://linux.bkbits.net:8080/linux-2.6/?PAGE=cset&REV=3ffcf122S7e3xPZCpibrXq6KRRjwqw
CVE:CVE-2003-0986
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:DoS攻撃
ソース:http://linux.bkbits.net:8080/linux-2.6/?PAGE=cset&REV=3ffcf122S7e3xPZCpibrXq6KRRjwqw
CVE:CVE-2003-0986
危険性:Low Risk
Crawlability vBSEO
ソフト名:Crawlability vBSEO 3.1.0
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11526
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11526
危険性:Medium Risk
phpBugTracker
ソフト名:Benjamin Curtis phpBugTracker 1.0.1
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11528
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11528
危険性:Low Risk
Article Friendly
ソフト名:Article Friendly Article Friendly Standard/Pro
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11530
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11530
危険性:Medium Risk
Microsoft Windows Media Player
ソフト名:Microsoft Windows Media Player 11.0.5721.5145
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11531
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11531
危険性:High Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.32
回避策:あり
脆弱性:DoS攻撃
ソース:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=598856407d4e20ebb4de01a91a93d89325924d43
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=598856407d4e20ebb4de01a91a93d89325924d43
危険性:Low Risk
Mozilla Firefox, Opera Software Opera, Microsoft Internet Explorer
ソフト名:Mozilla Firefox, Opera Software Opera, Microsoft Internet Explorer
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://code.google.com/p/chromium/issues/detail?id=9877
CVE:CVE-2010-0654, CVE-2010-0653, CVE-2010-0652
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://code.google.com/p/chromium/issues/detail?id=9877
CVE:CVE-2010-0654, CVE-2010-0653, CVE-2010-0652
危険性:Low Risk
Real Helix Player
ソフト名:Real Helix Player 1.0.6/RealPlayer
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://lists.helixcommunity.org/pipermail/common-cvs/2008-January/015484.html
CVE:CVE-2010-0417
危険性:High Risk
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://lists.helixcommunity.org/pipermail/common-cvs/2008-January/015484.html
CVE:CVE-2010-0417
危険性:High Risk
Real Helix Player
ソフト名:Real Helix Player 1.0.6 Linux/RealPlayer Linux
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://lists.helixcommunity.org/pipermail/common-cvs/2008-January/015484.html
CVE:CVE-2010-0416
危険性:High Risk
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://lists.helixcommunity.org/pipermail/common-cvs/2008-January/015484.html
CVE:CVE-2010-0416
危険性:High Risk
Dokuwiki
ソフト名:Dokuwiki Release 2004-07-04~2009-02-14
回避策:アップデートにより対応
脆弱性:権限の昇格, CSRF
ソース:http://www.splitbrain.org/projects/dokuwiki
CVE:CVE-2010-0288, CVE-2010-0289
危険性:Medium Risk
回避策:アップデートにより対応
脆弱性:権限の昇格, CSRF
ソース:http://www.splitbrain.org/projects/dokuwiki
CVE:CVE-2010-0288, CVE-2010-0289
危険性:Medium Risk
2010-02-23
Easy Ftp Server
ソフト名:Easy Ftp Server 1.7.0.2
回避策:バージョンアップにて対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11500
危険性:High Risk
回避策:バージョンアップにて対応
脆弱性:バッファオーバーフロー
ソース:http://www.exploit-db.com/exploits/11500
危険性:High Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.2~2.6.32 Git-6
回避策:未対応
脆弱性:DoS攻撃
ソース:http://xorl.wordpress.com/2010/02/21/linux-kernel-tunnels-race-condition/
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃
ソース:http://xorl.wordpress.com/2010/02/21/linux-kernel-tunnels-race-condition/
危険性:Low Risk
PortWise SSL VPN
ソフト名:PortWise SSL VPN 4.6
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://packetstormsecurity.org/1002-exploits/PR09-04.txt
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://packetstormsecurity.org/1002-exploits/PR09-04.txt
危険性:Medium Risk
Ceondo InDefero
ソフト名:Ceondo InDefero 0.8.9
回避策:バージョンアップにて対応
脆弱性:セキュリティ制限の回避
ソース:http://secunia.com/advisories/38664
危険性:Medium Risk
回避策:バージョンアップにて対応
脆弱性:セキュリティ制限の回避
ソース:http://secunia.com/advisories/38664
危険性:Medium Risk
Romain Bourdon (Roms) WampServer
ソフト名:Romain Bourdon (Roms) WampServer 2.0i
回避策:未対応
脆弱性:XSS
ソース:http://zeroscience.mk/en/vulnerabilities/ZSL-2010-4926.php
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://zeroscience.mk/en/vulnerabilities/ZSL-2010-4926.php
危険性:Medium Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.32.7、2.6.33 rc6
回避策:あり
脆弱性:DoS攻撃
ソース:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fed08d036f2aabd8d0c684439de37f8ebec2bbc2
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fed08d036f2aabd8d0c684439de37f8ebec2bbc2
危険性:Low Risk
Huawei HG510
ソフト名:Huawei HG510
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0155.html
危険性:Medium Risk
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0155.html
危険性:Medium Risk
Kusaba X
ソフト名:Kusaba X Kusaba X 0.9.1
回避策:未対応
脆弱性:CSRF
ソース:http://www.packetstormsecurity.com/1002-exploits/kusaba-xssxsrf.txt
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF
ソース:http://www.packetstormsecurity.com/1002-exploits/kusaba-xssxsrf.txt
危険性:Medium Risk
Kusaba X
ソフト名:Kusaba X Kusaba X 0.9
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1002-exploits/kusaba-xssxsrf.txt
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1002-exploits/kusaba-xssxsrf.txt
危険性:Medium Risk
Example Login System
ソフト名:Justin Codewalkers Example Login System
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11515
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11515
危険性:Low Risk
Employee Timeclock Software
ソフト名:timeclock software Employee Timeclock Software 0.99
回避策:未対応
脆弱性:CSRF
ソース:http://www.exploit-db.com/exploits/11516
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF
ソース:http://www.exploit-db.com/exploits/11516
危険性:Medium Risk
Agares Media PhpAutoVideo
ソフト名:Agares Media Agares PhpAutoVideo
回避策:未対応
脆弱性:CSRF
ソース:http://www.exploit-db.com/exploits/11502
危険性:Medium Risk
回避策:未対応
脆弱性:CSRF
ソース:http://www.exploit-db.com/exploits/11502
危険性:Medium Risk
Amelia CMS
ソフト名:Amelia IT Partner Amelia CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11504
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11504
危険性:Medium Risk
Fonality trixbox CE
ソフト名:Fonality trixbox CE 2.2.4
回避策:未対応
脆弱性;SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11508
危険性:Medium Risk
回避策:未対応
脆弱性;SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11508
危険性:Medium Risk
CMS Content Management
ソフト名:Dynamicsoft WSC CMS Content Management 2.2
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11507
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11507
危険性:Medium Risk
SAP J2EE Engine Core
ソフト名:SAP J2EE Engine Core 7.00 SP09
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:https://websmp230.sap-ag.de/sap/support/notes/1421523
危険性:Medium Risk
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:https://websmp230.sap-ag.de/sap/support/notes/1421523
危険性:Medium Risk
Symantec IM Manager
ソフト名:Symantec IM Manager 8.3、8.4
回避策:あり
脆弱性:XSS
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100218_00
CVE:CVE-2009-3036
危険性:Medium Risk
回避策:あり
脆弱性:XSS
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100218_00
CVE:CVE-2009-3036
危険性:Medium Risk
PHPKIT
ソフト名:PHPKIT PHPKIT 1.6.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11509
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11509
危険性:Medium Risk
IBM Cognos Express
ソフト名:IBM Cognos Express 9.0
回避策:あり
脆弱性:デフォルトパスワード問題
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg21419065
危険性:High Risk
回避策:あり
脆弱性:デフォルトパスワード問題
ソース:http://www-01.ibm.com/support/docview.wss?uid=swg21419065
危険性:High Risk
Mozilla Firefox
ソフト名:Mozilla Firefox 1.0 Preview Release~3.5.7
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://nomoreroot.blogspot.com/2010/01/little-bug-in-safari-and-google-chrome.html
CVE:CVE-2010-0648
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://nomoreroot.blogspot.com/2010/01/little-bug-in-safari-and-google-chrome.html
CVE:CVE-2010-0648
危険性:Low Risk
Pidgin libpurple
ソフト名:Pidgin libpurple 2.6.4
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.pidgin.im/news/security//?id=44
CVE:CVE-2010-0420:
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.pidgin.im/news/security//?id=44
CVE:CVE-2010-0420:
危険性:Low Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.0~2.6.33 rc1
回避策:あり
脆弱性:DoS攻撃
ソース:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5ecb01cfdf96c5f465192bdb2a4fd4a61a24c6cc
CVE:CVE-2010-0623
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5ecb01cfdf96c5f465192bdb2a4fd4a61a24c6cc
CVE:CVE-2010-0623
危険性:Low Risk
Digium Asterisk
ソフト名:Digium Asterisk Business Edition B.1.3.2~C.3
Digium Asterisk Open Source 1.2~1.6
回避策:あり
脆弱性:セキュリティ強度の問題
ソース:http://downloads.asterisk.org/pub/security/AST-2010-002.html
危険性:Medium Risk
Digium Asterisk Open Source 1.2~1.6
回避策:あり
脆弱性:セキュリティ強度の問題
ソース:http://downloads.asterisk.org/pub/security/AST-2010-002.html
危険性:Medium Risk
Rising International Online Virus Scanner ActiveX control
ソフト名:Rising International Online Virus Scanner ActiveX control 22.0.0.5
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.packetstormsecurity.com/1002-exploits/risingonline-dos.txt
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.packetstormsecurity.com/1002-exploits/risingonline-dos.txt
危険性:High Risk
Pidgin
ソフト名:Pidgin Pidgin 2.6.4
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.pidgin.im/news/security//?id=45
CVE:CVE-2010-0423
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.pidgin.im/news/security//?id=45
CVE:CVE-2010-0423
危険性:Low Risk
Elastic Computing Platform
ソフト名:Enomaly Elastic Computing Platform (ECP) 3.0.4 Community
回避策:未対応
脆弱性:セキュリティ強度の問題、リモートコード実行
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0146.html
危険性:Medium Risk
回避策:未対応
脆弱性:セキュリティ強度の問題、リモートコード実行
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0146.html
危険性:Medium Risk
2010-02-20
Nikira Fraud Management System
ソフト名:Nikira Fraud Management System
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.org/1002-exploits/nikara-xss.txt
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.org/1002-exploits/nikara-xss.txt
危険性:Medium Risk
OCS Inventory NG
ソフト名:OCS Inventory NG 1.02.3、1.3.0、1.3.1
回避策:未対応
脆弱性:XSS
ソース:http://secunia.com/advisories/38615
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://secunia.com/advisories/38615
危険性:Medium Risk
Sun-Java package of Pardus
ソフト名:Sun-Java package of Pardus
回避策:あり
脆弱性:権限の昇格、コード実行
ソース:http://www.securityfocus.com/bid/38268
危険性:High Risk
回避策:あり
脆弱性:権限の昇格、コード実行
ソース:http://www.securityfocus.com/bid/38268
危険性:High Risk
LiteSpeed Web Server
ソフト名:LiteSpeed Web Server 4.0.12
回避策:未対応
脆弱性:XSS、CSRF
ソース:http://www.exploit-db.com/exploits/11503
危険性:Medium Risk
回避策:未対応
脆弱性:XSS、CSRF
ソース:http://www.exploit-db.com/exploits/11503
危険性:Medium Risk
Extreme Mobster
ソフト名:Extreme Mobster
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1002-exploits/extrememobster-xss.txt
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://www.packetstormsecurity.com/1002-exploits/extrememobster-xss.txt
危険性:Medium Risk
MyDB
ソフト名:MyDB
回避策:未対応
脆弱性:DoS攻撃、アプリケーションのクラッシュ
ソース:http://www.packetstormsecurity.com/1002-exploits/MyDBLite.py.txt
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃、アプリケーションのクラッシュ
ソース:http://www.packetstormsecurity.com/1002-exploits/MyDBLite.py.txt
危険性:Low Risk
Intel BIOS
ソフト名:Intel BIOS
回避策:あり
脆弱性:権限の昇格
ソース:http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00022&languageid=en-fr
危険性:High Risk
回避策:あり
脆弱性:権限の昇格
ソース:http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00022&languageid=en-fr
危険性:High Risk
Otzifi component for Joomla!
ソフト名:Otzifi component for Joomla!
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11494
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11494
危険性:Medium Risk
Huawei HG510
ソフト名:Huawei HG510
回避策:未対応
脆弱性:XSS、CSRF
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0155.html
危険性:Medium Risk
回避策:未対応
脆弱性:XSS、CSRF
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0155.html
危険性:Medium Risk
Core Design Scriptegrator plugin for Joomla!
ソフト名:Core Design Scriptegrator plugin for Joomla! 1.4.1
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11498
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11498
危険性:Medium Risk
OSClass
ソフト名:OSClass 1.1.0 Alpha
回避策:未対応
脆弱性:XSS、SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11496
危険性:Medium Risk
回避策:未対応
脆弱性:XSS、SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11496
危険性:Medium Risk
New-CMS
ソフト名:New-CMS 1.08
回避策:未対応
脆弱性:RFI、CSRF、XSS、機密情報の奪取
ソース:http://ictsec.wordpress.com/exploits/new-cms-v1-08-multiple-vulnerability/
危険性:Medium Risk
回避策:未対応
脆弱性:RFI、CSRF、XSS、機密情報の奪取
ソース:http://ictsec.wordpress.com/exploits/new-cms-v1-08-multiple-vulnerability/
危険性:Medium Risk
DotNetNuke
ソフト名:DotNetNuke 5.0~5.2
回避策:バージョンアップで対応
脆弱性:権限の昇格
ソース:http://www.dotnetnuke.com/News/SecurityPolicy/Securitybulletinno32/tabid/1507/Default.aspx
危険性:High Risk
回避策:バージョンアップで対応
脆弱性:権限の昇格
ソース:http://www.dotnetnuke.com/News/SecurityPolicy/Securitybulletinno32/tabid/1507/Default.aspx
危険性:High Risk
MIT Kerberos
ソフト名:MIT Kerberos 5-1.7
回避策:あり
脆弱性:DoS攻撃、プロセスのクラッシュ
CVE:CVE-2010-0283
ソース:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-001.txt
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃、プロセスのクラッシュ
CVE:CVE-2010-0283
ソース:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2010-001.txt
危険性:Low Risk
Adobe Download Manager
ソフト名:Adobe Download Manager
回避策:未対応
脆弱性:意図しないファイルのダウンロード
ソース:http://aviv.raffon.net/2010/02/18/SkeletonsInAdobesSecurityCloset.aspx
危険性:Medium Risk
回避策:未対応
脆弱性:意図しないファイルのダウンロード
ソース:http://aviv.raffon.net/2010/02/18/SkeletonsInAdobesSecurityCloset.aspx
危険性:Medium Risk
TRENDnet TV-IP201
ソフト名:TRENDnet TV-IP201
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0314.html
危険性:Medium Risk
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0314.html
危険性:Medium Risk
FTP On The Go
ソフト名:FTP On The Go 2.1.2
回避策:未対応
脆弱性:DoS攻撃、アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/11472
危険性:Low Risk
回避策:未対応
脆弱性:DoS攻撃、アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/11472
危険性:Low Risk
Mozilla Firefox、SeaMonkey
ソフト名:Mozilla Firefox 3.0.9以前、3.5.7以前、SeaMonkey 2.0.2以前
回避策:バージョンアップで対応
脆弱性:XSS、リモートコード実行
CVE:CVE-2010-0162, CVE-2010-0160, CVE-2010-0159, CVE-2009-3988, CVE-2009-1571
ソース:http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
危険性:High Risk
回避策:バージョンアップで対応
脆弱性:XSS、リモートコード実行
CVE:CVE-2010-0162, CVE-2010-0160, CVE-2010-0159, CVE-2009-3988, CVE-2009-1571
ソース:http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
危険性:High Risk
RWCards component for Joomla!
ソフト名:RWCards component for Joomla! 3.0.18
回避策:未対応
脆弱性:RFI
ソース:http://packetstormsecurity.org/1002-exploits/joomlarwcards-lfi.txt
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://packetstormsecurity.org/1002-exploits/joomlarwcards-lfi.txt
危険性:Medium Risk
2010-02-19
Saskia's Shopsystem beta1
ソフト名:saskiamail Saskia's Shopsystem beta1
回避策:未対応
脆弱性:RFI
ソース:http://packetstorm.offensive-security.com/1002-exploits/saskiashopsystem-lfi.txt
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://packetstorm.offensive-security.com/1002-exploits/saskiashopsystem-lfi.txt
危険性:Medium Risk
Symantec
ソフト名:Symantec Client Security 3.0/3.1、Norton 360 1.0/2.0、 AntiVirus 2006~2008、Norton Confidential 2006~2008、Internet Security 2006~2008、System Works 2006~2008
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01
CVE:CVE-2010-0107
危険性:High Risk
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01
CVE:CVE-2010-0107
危険性:High Risk
Symantec AntiVirus、Symantec Client Security
ソフト名:Symantec AntiVirus 10.0~10.2、Symantec Client Security 3.0/3.1
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02
CVE:CVE-2010-0108
危険性:High Risk
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02
CVE:CVE-2010-0108
危険性:High Risk
Symantec AntiVirus Client Security
ソフト名:Symantec AntiVirus 10.0~10.2、Client Security 3.0/3.1、Endpoint Protection 11
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_00
CVE:CVE-2010-0106
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_00
CVE:CVE-2010-0106
危険性:Low Risk
Content Distribution module for Drupal
ソフト名:Drupal Content Distribution module for Drupal 6.x-1.0~6.x-1.2
回避策:あり
脆弱性:DoS攻撃、セキュリティ強度の問題
ソース:http://drupal.org/node/717556
危険性:Medium Risk
回避策:あり
脆弱性:DoS攻撃、セキュリティ強度の問題
ソース:http://drupal.org/node/717556
危険性:Medium Risk
iTweak Upload module for Drupal
ソフト名:Drupal iTweak Upload module for Drupal 6.x-1.0~6.x-2.2
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/717214
危険性:Medium Risk
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/717214
危険性:Medium Risk
acstartseite component for Joomla!
ソフト名:Joomla! acstartseite component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11479
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11479
危険性:Medium Risk
Goffgrafix intuitive-websites
ソフト名:Goffgrafix intuitive-websites
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11481
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11481
危険性:Medium Risk
Cisco Security Agent
ソフト名:Cisco Security Agent 5.2
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
危険性:Low Risk
Cisco Security Agent Management Center
ソフト名:Cisco Security Agent Management Center 5.1/5.2/6.0
回避策:あり
脆弱性:SQLインジェクション
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
CVE:CVE-2010-0147
危険性:Medium Risk
回避策:あり
脆弱性:SQLインジェクション
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
CVE:CVE-2010-0147
危険性:Medium Risk
Cisco Security Agent Management Center
ソフト名:Cisco Security Agent Management Center 6.0
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
CVE:CVE-2010-0146
危険性:Medium Risk
回避策:あり
脆弱性:ディレクトリトラバーサル
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
CVE:CVE-2010-0146
危険性:Medium Risk
acteammember component for Joomla!
ソフト名:Joomla! acteammember component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11483
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11483
危険性:Medium Risk
uGround
ソフト名:MC Group uGround 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11484
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11484
危険性:Medium Risk
Cisco ASA 5500
ソフト名:Cisco ASA 5500 7.0、7.2、8.0~8.2
回避策:あり
脆弱性:セキュリティ制限の回避、DoS攻撃
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910c.shtml
CVE:CVE-2010-0568、CVE-2010-0567、CVE-2010-0566、CVE-2010-0565、CVE-2010-0150、CVE-2010-0149
危険性:Medium Risk
回避策:あり
脆弱性:セキュリティ制限の回避、DoS攻撃
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910c.shtml
CVE:CVE-2010-0568、CVE-2010-0567、CVE-2010-0566、CVE-2010-0565、CVE-2010-0150、CVE-2010-0149
危険性:Medium Risk
Multiple File Attachments Mail Form 2 PRO
ソフト名:Nemo Multiple File Attachments Mail Form 2 PRO
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11485
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11485
危険性:Medium Risk
PHPIDS
ソフト名:PHPIDS Team PHPIDS 0.4
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11486
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11486
危険性:Medium Risk
Cisco ASA 5500
ソフト名:Cisco ASA 5500 8.0~8.2
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910e.shtml
CVE:CVE-2010-0151
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910e.shtml
CVE:CVE-2010-0151
危険性:Low Risk
2010-02-17
Adobe Acrobat/Reader
ソフト名:Adobe Acrobat/Reader 9.0
回避策:あり
脆弱性:未知の脆弱性
ソース:http://www.adobe.com/support/security/bulletins/apsb10-07.html
CVE:CVE-2010-0188
危険性:High Risk
回避策:あり
脆弱性:未知の脆弱性
ソース:http://www.adobe.com/support/security/bulletins/apsb10-07.html
CVE:CVE-2010-0188
危険性:High Risk
Dillo Web Browser
ソフト名:Dillo Web Browser 0.7~0.8.x、2.1
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:http://hg.dillo.org/dillo/file/tip/ChangeLog
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:機密情報の奪取
ソース:http://hg.dillo.org/dillo/file/tip/ChangeLog
危険性:Low Risk
Joomla! Easybook
ソフト名:Joomla! Easybook 2.0 rc4
回避策:未対応
脆弱性:XSS
ソース:http://jeffchannell.com/Joomla/easybook-200rc4-multiple-xss-vulnerabilities.html
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://jeffchannell.com/Joomla/easybook-200rc4-multiple-xss-vulnerabilities.html
危険性:Medium Risk
Squid
ソフト名:Squid-Cache Squid 2.7.x、3.0.x
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.squid-cache.org/Advisories/SQUID-2010_2.txt
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃
ソース:http://www.squid-cache.org/Advisories/SQUID-2010_2.txt
危険性:Low Risk
ImgBrowzOr
ソフト名:Frank Smit ImgBrowzOr 0.3~0.3.4
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル
ソース:http://github.com/FSX/imgbrowz0r/blob/0be0940fae96912ebb1f3f96f2fc2b550fefc0c0/CHANGELOG
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル
ソース:http://github.com/FSX/imgbrowz0r/blob/0be0940fae96912ebb1f3f96f2fc2b550fefc0c0/CHANGELOG
危険性:Medium Risk
JQuarks component for Joomla!
ソフト名:IP-Tech JQuarks component for Joomla! 0.2.3
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://www.iptechinside.com/labs/news/show/6
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://www.iptechinside.com/labs/news/show/6
危険性:Medium Risk
Webee Comments component for Joomla!
ソフト名:Webee Webee Comments component for Joomla! 1.1.1/1.2/2.0
回避策:未対応
脆弱性:XSS、SQLインジェクション
ソース:http://jeffchannell.com/Joomla/webee-111-multiple-vulnerabilities.html
危険性:Medium Risk
回避策:未対応
脆弱性:XSS、SQLインジェクション
ソース:http://jeffchannell.com/Joomla/webee-111-multiple-vulnerabilities.html
危険性:Medium Risk
Kunena component for Joomla!
ソフト名:Kunena Kunena component for Joomla! 1.5.4/1.5.6
回避策:アップデートにて対応
脆弱性:セキュリティ強度の問題
ソース:http://docs.kunena.com/index.php/Kunena_1.5.7_Read_Me
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:セキュリティ強度の問題
ソース:http://docs.kunena.com/index.php/Kunena_1.5.7_Read_Me
危険性:Low Risk
Juniper Installer Service
ソフト名:Juniper Installer Service
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=850
危険性:High Risk
回避策:あり
脆弱性:バッファオーバーフロー
ソース:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=850
危険性:High Risk
PHP
ソフト名:PHP 5.2.12/5.3.1
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://securityreason.com/achievement_securityalert/82
危険性:Medium Risk
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://securityreason.com/achievement_securityalert/82
危険性:Medium Risk
Calendarix
ソフト名:Vincent Hor Calendarix 0.8.20071118
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11443
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11443
危険性:Medium Risk
ShortCMS
ソフト名:ShortCMS 1.2.0 de
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11444
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11444
危険性:Medium Risk
JTL-Shop
ソフト名:JTL-Software JTL-Shop 2
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11445
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11445
危険性:Medium Risk
vBulletin
ソフト名:Jelsoft Enterprises vBulletin 3.0.x/3.5.2~3.5.4
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11394
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11394
危険性:Medium Risk
Videos component for Joomla!
ソフト名:Joomla! Videos component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11449
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11449
危険性:Medium Risk
Subdreamer CMS
ソフト名:Subdreamer Subdreamer CMS 2.4.3.1/2.5.3.2 hotfix 5
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://archives.neohapsis.com/archives/bugtraq/2009-08/0185.html
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://archives.neohapsis.com/archives/bugtraq/2009-08/0185.html
危険性:Medium Risk
SmartVMD
ソフト名:SmartVMD 1.3
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.packetstormsecurity.org/0909-exploits/smartvmd-overflow.txt
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://www.packetstormsecurity.org/0909-exploits/smartvmd-overflow.txt
危険性:High Risk
File Upload Manager
ソフト名:Mxmania File Upload Manager 1.3
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11450
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11450
危険性:Medium Risk
MKPortal
ソフト名:MKPortal MKPortal 1.0.1 Final~1.2.1
回避策:未対応
脆弱性:XSS
ソース:http://www.securityfocus.com/bid/36216
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://www.securityfocus.com/bid/36216
危険性:Medium Risk
Hurricane
ソフト名:Katalog Stron Hurricane 1.3.5
回避策:未対応
脆弱性:SQLインジェクション、RFI
ソース:http://www.exploit-db.com/exploits/11452
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション、RFI
ソース:http://www.exploit-db.com/exploits/11452
危険性:Medium Risk
StatCounteX
ソフト名:2eNetWorX StatCounteX 3.1
回避策:未対応
脆弱性:セキュリティ制限の回避、情報の奪取
ソース:http://www.exploit-db.com/exploits/11434
危険性:Low Risk
回避策:未対応
脆弱性:セキュリティ制限の回避、情報の奪取
ソース:http://www.exploit-db.com/exploits/11434
危険性:Low Risk
OpenOffice.org
ソフト名:OpenOffice.org 3.1.1/3.2
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://www.debian.org/security/2010/dsa-1995
CVE:CVE-2010-0136
危険性:Medium Risk
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://www.debian.org/security/2010/dsa-1995
CVE:CVE-2010-0136
危険性:Medium Risk
Vito CMS
ソフト名:Kameleon Lab Vito CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11429
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11429
危険性:Medium Risk
Adobe ColdFusion
ソフト名:Adobe ColdFusion 7.0
回避策:あり
脆弱性:DoS攻撃、セキュリティ制限の回避、機密情報の奪取
ソース:http://www.securityfocus.com/bid/38200
CVE:CVE-2010-0187、CVE-2010-0186、CVE-2009-3960
危険性:Medium Risk
回避策:あり
脆弱性:DoS攻撃、セキュリティ制限の回避、機密情報の奪取
ソース:http://www.securityfocus.com/bid/38200
CVE:CVE-2010-0187、CVE-2010-0186、CVE-2009-3960
危険性:Medium Risk
ZeusCMS
ソフト名:ZeusCMS 0.2
回避策:未対応
脆弱性:機密情報の奪取、RFI
ソース:http://www.exploit-db.com/exploits/11437
危険性:Medium Risk
回避策:未対応
脆弱性:機密情報の奪取、RFI
ソース:http://www.exploit-db.com/exploits/11437
危険性:Medium Risk
WSN Guest
ソフト名:Paul Knierim WSN Guest 1.02
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11436
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11436
危険性:Medium Risk
OTMS
ソフト名:niroomand Testa OTMS 1.7
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.securityfocus.com/bid/38154
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.securityfocus.com/bid/38154
危険性:Medium Risk
Mongoose
ソフト名:Mongoose 2.8
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0074.html
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0074.html
危険性:Low Risk
Aflam Online
ソフト名:Aflam Online 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://packetstormsecurity.org/1002-exploits/aflam-sql.txt
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://packetstormsecurity.org/1002-exploits/aflam-sql.txt
危険性:Medium Risk
Ironport Encryption Appliance
ソフト名:Cisco Ironport Encryption Appliance 6.2.4~6.2.7.x/6.5/6.5.0.1
回避策:あり
脆弱性:リモートコード実行, 機密情報の奪取
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b17903.shtml
CVE:CVE-2010-0145、CVE-2010-0144、CVE-2010-0143
危険性:High Risk
回避策:あり
脆弱性:リモートコード実行, 機密情報の奪取
ソース:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b17903.shtml
CVE:CVE-2010-0145、CVE-2010-0144、CVE-2010-0143
危険性:High Risk
GNOME Screensaver
ソフト名:GNOME Screensaver 2.28
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:https://bugzilla.gnome.org/show_bug.cgi?id=609337
CVE:CVE-2010-0414、CVE-2010-0285、CVE-2010-0422
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:https://bugzilla.gnome.org/show_bug.cgi?id=609337
CVE:CVE-2010-0414、CVE-2010-0285、CVE-2010-0422
危険性:Medium Risk
WebSphere Application Server
ソフト名:IBM WebSphere Application Server 7.0
回避策:アップデートにて対応
脆弱性:セキュリティ強度の問題
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&context=SSEQTP&dc=D600&uid=swg21417839
CVE:CVE-2010-0563
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:セキュリティ強度の問題
ソース:http://www-01.ibm.com/support/docview.wss?rs=180&context=SSEQTP&dc=D600&uid=swg21417839
CVE:CVE-2010-0563
危険性:Medium Risk
fipsForum
ソフト名:Johann Piber fipsForum 2.6
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11361
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11361
危険性:Low Risk
Newsletter Tailor
ソフト名:Newsletter Tailor 0.2.0
回避策:未対応
脆弱性:機密情報の奪取, SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11368
http://www.exploit-db.com/exploits/11367
http://www.exploit-db.com/exploits/11366
危険性:Medium Risk
回避策:未対応
脆弱性:機密情報の奪取, SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11368
http://www.exploit-db.com/exploits/11367
http://www.exploit-db.com/exploits/11366
危険性:Medium Risk
Fonts Site Script
ソフト名:Fonts Site Script
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://www.exploit-db.com/exploits/11376
CVE:CVE-2010-0613
危険性:Medium Risk
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://www.exploit-db.com/exploits/11376
CVE:CVE-2010-0613
危険性:Medium Risk
osTicket
ソフト名:osticket.com osTicket 1.6 RC1~RC5
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11380
CVE:CVE-2010-0605
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11380
CVE:CVE-2010-0605
危険性:Medium Risk
2010-02-16
RSLinx
ソフト名:Rockwell Software RSLinx 2.31.00
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://jbrownsec.blogspot.com/2010/02/reverse-engineering-file-formats.html
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー
ソース:http://jbrownsec.blogspot.com/2010/02/reverse-engineering-file-formats.html
危険性:High Risk
Google Chrome
ソフト名:Google Chrome 0.2.149.27~3.0.195.33
回避策:アップデートにより対応
脆弱性:リモートコード実行, フィッシング攻撃, 機密情報の奪取, 整数オーバーフロー
ソース:
回避策:アップデートにより対応
脆弱性:リモートコード実行, フィッシング攻撃, 機密情報の奪取, 整数オーバーフロー
ソース:
Windows
ソフト名:Microsoft Windows 2000~Server2008
回避策:あり
脆弱性:DNS脆弱性
ソース:http://www.microsoft.com/technet/security/advisory/971888.mspx
危険性:Medium Risk
回避策:あり
脆弱性:DNS脆弱性
ソース:http://www.microsoft.com/technet/security/advisory/971888.mspx
危険性:Medium Risk
HyperVM
ソフト名:LxCenter HyperVM 2.0/2.0.972
回避策:未対応
脆弱性:機密情報の奪取
ソース:
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://secunia.com/advisories/35337
危険性:Low Risk
危険性:Low Risk
Cisco Collaboration Server
ソフト名:Cisco Collaboration Server 5.0
回避策:未対応
脆弱性:機密情報の奪取, XSS
ソース:http://www.exploit-db.com/exploits/11403
危険性:Medium Risk
回避策:未対応
脆弱性:機密情報の奪取, XSS
ソース:http://www.exploit-db.com/exploits/11403
危険性:Medium Risk
DreamScreen
ソフト名:HP DreamScreen 100/130
回避策:あり
脆弱性:機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02009377
危険性:Low Risk
回避策:あり
脆弱性:機密情報の奪取
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02009377
危険性:Low Risk
Trade Manager Script
ソフト名:CommodityRentals Trade Manager Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11412
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11412
危険性:Medium Risk
Vacation Rental Script
ソフト名:CommodityRentals Vacation Rental Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11410
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11410
危険性:Medium Risk
Video Games Rentals Script
ソフト名:CommodityRentals Video Games Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11409
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11409
危険性:Medium Risk
SecurID
ソフト名:RSA SecurID 5.0/5.2/6.1
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11405
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11405
危険性:Medium Risk
J.A.G (Just Another Guestbook)
ソフト名:JAG J.A.G (Just Another Guestbook) 1.14
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11406
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11406
危険性:Low Risk
myPHP Guestbook
ソフト名:Networkarea.ch myPHP Guestbook 2.0.0/2.0.1
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11399
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.exploit-db.com/exploits/11399
危険性:Low Risk
X-Cart
ソフト名:Qualiteam X-Cart 4.0.13 Pro
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11404
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11404
危険性:Medium Risk
Game Room Script
ソフト名:eZoneScripts Game Room Script
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11398
危険性:Medium Risk
回避策:未対応
脆弱性:RFI
ソース:http://www.exploit-db.com/exploits/11398
危険性:Medium Risk
OmniDocs
ソフト名:Newgen Software OmniDocs
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11393
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11393
危険性:Medium Risk
Gregory Demar Coppermine Photo Gallery
ソフト名:Gregory Demar Coppermine Photo Gallery 1.4~1.4.25
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://forum.coppermine-gallery.net/index.php/topic,63510.0.html
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:XSS
ソース:http://forum.coppermine-gallery.net/index.php/topic,63510.0.html
危険性:Medium Risk
OpenOffice
ソフト名:OpenOffice.org 3.1.0
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:http://www.openoffice.org/security/cves/CVE-2009-3301-3302.html
CVE:CVE-2009-3302、CVE-2009-3301、CVE-2009-2950、CVE-2009-2949
危険性:High Risk
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:http://www.openoffice.org/security/cves/CVE-2009-3301-3302.html
CVE:CVE-2009-3302、CVE-2009-3301、CVE-2009-2950、CVE-2009-2949
危険性:High Risk
Google AdSense
ソフト名:Google AdSense component for vBulletin
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/vbulletinadsense-sql.txt
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/vbulletinadsense-sql.txt
危険性:Medium Risk
SAP J2EE Engine Core
ソフト名:SAP J2EE Engine Core 6.40 SP26/7.00 SP02/7.01 SP07/7.02 SP03
回避策:あり
脆弱性:フィッシング攻撃
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0117.html
危険性:Medium Risk
回避策:あり
脆弱性:フィッシング攻撃
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0117.html
危険性:Medium Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.2~2.6.33
回避策:アップデートにて対応
脆弱性:Dos攻撃
ソース:https://bugzilla.redhat.com/show_bug.cgi?id=563091
CVE:CVE-2010-0622
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:Dos攻撃
ソース:https://bugzilla.redhat.com/show_bug.cgi?id=563091
CVE:CVE-2010-0622
危険性:Low Risk
SAP Netweaver
ソフト名:SAP Netweaver 2004/2004s
回避策:あり
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0118.html
危険性:Medium Risk
回避策:あり
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-02/0118.html
危険性:Medium Risk
FTA
ソフト名:Accellion File Transfer Appliance FTA_7_0_259
回避策:アップデートによって対応
脆弱性:リモートコード実行、XSS、RFI
ソース:http://www.portcullis-security.com/338.php
危険性:High Risk
回避策:アップデートによって対応
脆弱性:リモートコード実行、XSS、RFI
ソース:http://www.portcullis-security.com/338.php
危険性:High Risk
CMS Made Simple
ソフト名:CMS Made Simple 1.6.6
回避策:未対応
脆弱性:RFI、XSS
ソース:http://www.exploit-db.com/exploits/11424
危険性:Medium Risk
回避策:未対応
脆弱性:RFI、XSS
ソース:http://www.exploit-db.com/exploits/11424
危険性:Medium Risk
Izumi
ソフト名:ralfoide Izumi 1.1.0
回避策:未対応
脆弱性:リモートコード実行、RFI
ソース:http://www.exploit-db.com/exploits/11415
危険性:Medium Risk
回避策:未対応
脆弱性:リモートコード実行、RFI
ソース:http://www.exploit-db.com/exploits/11415
危険性:Medium Risk
Infragistics WebHtmlEditor component for NetAdvantage Volume 2 Web Client 2009
ソフト名:Infragistics WebHtmlEditor component for NetAdvantage Volume 2 Web Client 2009
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://www.exploit-db.com/exploits/11414
危険性:Medium Risk
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:http://www.exploit-db.com/exploits/11414
危険性:Medium Risk
WordPress
ソフト名:WordPress 2.9
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.exploit-db.com/exploits/11441
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.exploit-db.com/exploits/11441
危険性:Low Risk
2010-02-12
DECT
ソフト名:DECT Forum DECT (Digital Enhanced Cordless Telecommunications)
回避策:あり
脆弱性:機密情報の奪取
ソース:http://www.securityfocus.com/bid/38152
危険性:Medium Risk
回避策:あり
脆弱性:機密情報の奪取
ソース:http://www.securityfocus.com/bid/38152
危険性:Medium Risk
Google Desktop Gadgets
ソフト名:Google Desktop Gadgets 5.8
回避策:アップデートにて対応
脆弱性:未知の脆弱性
ソース:http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:未知の脆弱性
ソース:http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
危険性:Low Risk
Openview Network Node Manager
ソフト名:HP Openview Network Node Manager 8.10~8.13
回避策:パッチにて対応
脆弱性:リモートコード実行
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01954593
危険性:High Risk
回避策:パッチにて対応
脆弱性:リモートコード実行
ソース:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01954593
危険性:High Risk
Flex MySQL Connector
ソフト名:Flex Apps Store Flex MySQL Connector
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/flexmysql-sql.txt
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.packetstormsecurity.com/1002-exploits/flexmysql-sql.txt
危険性:Medium Risk
Linux Kernel
ソフト名:Linux Kernel 2.6.0~2.6.32x
回避策:未対応
脆弱性:権限の昇格、DoS攻撃、バッファオーバーフロー
ソース:http://www.securityfocus.com/bid/38159
http://www.securityfocus.com/bid/38158
危険性:High Risk
回避策:未対応
脆弱性:権限の昇格、DoS攻撃、バッファオーバーフロー
ソース:http://www.securityfocus.com/bid/38159
http://www.securityfocus.com/bid/38158
危険性:High Risk
SAM300
ソフト名:Sterlite Technologies Limited SAM300
回避策:未対応
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0075.html
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0075.html
危険性:Medium Risk
cURL
ソフト名:cURL cURL 7.10.5~7.19.3
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:http://curl.haxx.se/docs/adv_20100209.html
危険性:High Risk
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー
ソース:http://curl.haxx.se/docs/adv_20100209.html
危険性:High Risk
Uloki Community Forum
ソフト名:Uloki Community Forum 2.1
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11385
危険性:Medium Risk
回避策:未対応
脆弱性:XSS
ソース:http://www.exploit-db.com/exploits/11385
危険性:Medium Risk
Hashe!
ソフト名:Hashe Computer Solutions Hashe!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11383
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11383
危険性:Medium Risk
eSmile
ソフト名:KuwaitPHP eSmile
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11382
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11382
危険性:Medium Risk
Netpbm
ソフト名:Bryan Henderson Netpbm 10.0~10.34
回避策:10.47以降へのアップデート
脆弱性:バッファオーバーフロー
ソース:http://permalink.gmane.org/gmane.comp.security.oss.general/2582
危険性:High Risk
回避策:10.47以降へのアップデート
脆弱性:バッファオーバーフロー
ソース:http://permalink.gmane.org/gmane.comp.security.oss.general/2582
危険性:High Risk
Drupal
ソフト名:Drupal Drupal, Drupal Graphviz Filter module for Drupal 5.x, Drupal Graphviz Filter module for Drupal 6.x
回避策:未対応
脆弱性:リモートコード実行
ソース:http://drupal.org/node/710854
危険性:High Risk
回避策:未対応
脆弱性:リモートコード実行
ソース:http://drupal.org/node/710854
危険性:High Risk
CD Rentals Script
ソフト名:CommodityRentals CD Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11401
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11401
危険性:Medium Risk
Books/eBooks Rentals
ソフト名:CommodityRentals Books/eBooks Rentals Script
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11402
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11402
危険性:Medium Risk
2010-02-10
Novell eDirectory
Novell eDirectory 8.8.x
回避策あり
DoS攻撃
http://www.novell.com/support/viewContent.do?externalId=3426981
Low Risk
回避策あり
DoS攻撃
http://www.novell.com/support/viewContent.do?externalId=3426981
Low Risk
evalSMSI
myshel fr evalSMSI 2.1.03
バージョンアップにて対応
XSS、SQLインジェクション
http://www.securityfocus.com/bid/38116
Medium Risk
バージョンアップにて対応
XSS、SQLインジェクション
http://www.securityfocus.com/bid/38116
Medium Risk
Mozilla Firefox
Mozilla Firefox 3.5.6~3.5.7/Mozilla SeaMonkey 2.0.1
未対応
DoS攻撃
http://www.exploit-db.com/exploits/11347
Low Risk
未対応
DoS攻撃
http://www.exploit-db.com/exploits/11347
Low Risk
huski CMS
ASCET Interactive huski CMS
未対応
セキュリティ強度の問題
http://archives.neohapsis.com/archives/bugtraq/2010-02/0060.html
Medium Risk
未対応
セキュリティ強度の問題
http://archives.neohapsis.com/archives/bugtraq/2010-02/0060.html
Medium Risk
huski retail
ASCET Interactive huski retail
未対応
SQLインジェクション
http://archives.neohapsis.com/archives/bugtraq/2010-02/0059.html
Medium Risk
未対応
SQLインジェクション
http://archives.neohapsis.com/archives/bugtraq/2010-02/0059.html
Medium Risk
2010-02-09
Productbook component for Joomla!
ソフト名:Productbook component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11352
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション
ソース:http://www.exploit-db.com/exploits/11352
危険性:Medium Risk
Killmonster
RingsWorld Killmonster (Km2) 2.1
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11354
http://scripts.ringsworld.com/games-and-entertainment/km2/
Medium Risk
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11354
http://scripts.ringsworld.com/games-and-entertainment/km2/
Medium Risk
Rostermain
RingsWorld Rostermain 1.1
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11356
http://scripts.ringsworld.com/games-and-entertainment/rostermain/
Medium Risk
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11356
http://scripts.ringsworld.com/games-and-entertainment/rostermain/
Medium Risk
Uiga Business Portal
Uiga Business Portal
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11357
http://www.uiga.com/
Medium Risk
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11357
http://www.uiga.com/
Medium Risk
OpenBB
Iansoft Enterprises OpenBB (Open Bulletin Board)
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11336
Mediium Risk
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11336
Mediium Risk
Samba
Samba 1.9~3.x
未対応
DOS攻撃
http://git.samba.org/?p=samba.git;a=commit;h=a065c177dfc8f968775593ba00dffafeebb2e054
Low Risk
未対応
DOS攻撃
http://git.samba.org/?p=samba.git;a=commit;h=a065c177dfc8f968775593ba00dffafeebb2e054
Low Risk
Ipswitch IMail Server
Ipswitch IMail Server 11.01
未対応
セキュリティ強度の問題、機密情報の奪取
http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0076.html
Low Risk
未対応
セキュリティ強度の問題、機密情報の奪取
http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0076.html
Low Risk
Microsoft Internet Explorer
Microsoft Internet Explorer 5.0.x~8
未対応
セキュリティ制限の回避
http://www.microsoft.com/technet/security/advisory/980088.mspx
Medium Risk
未対応
セキュリティ制限の回避
http://www.microsoft.com/technet/security/advisory/980088.mspx
Medium Risk
JEvents Search plugin for Joomla!
ソフト名:JEvents Search plugin for Joomla! 1.5~1.5.3
回避策:バージョンアップにて対応
脆弱性:SQLインジェクション
ソース:http://www.jevents.net/forum/viewtopic.php?f=17&t=3910#p15526
危険性:Medium Risk
回避策:バージョンアップにて対応
脆弱性:SQLインジェクション
ソース:http://www.jevents.net/forum/viewtopic.php?f=17&t=3910#p15526
危険性:Medium Risk
HP OpenVMS Alpha
HP OpenVMS Alpha
回避策あり
権限の昇格、リモートコード実行
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02001423
High Risk
回避策あり
権限の昇格、リモートコード実行
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02001423
High Risk
2010-02-06
Digital Amp
Digital Amp 3.1
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://packetstormsecurity.org/1002-exploits/digitalampmp3-dos.txt
High Risk
未対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://packetstormsecurity.org/1002-exploits/digitalampmp3-dos.txt
High Risk
Linux Kernel
Linux Kernel 2.6.0~2.6.32 Git-6
回避策あり
DoS攻撃
CVE-2010-0309
http://git.kernel.org/?p=linux/kernel/git/avi/kvm.git;a=commit;h=336f40a728b9a4a5db5e1df5c89852c79ff95604
Low Risk
回避策あり
DoS攻撃
CVE-2010-0309
http://git.kernel.org/?p=linux/kernel/git/avi/kvm.git;a=commit;h=336f40a728b9a4a5db5e1df5c89852c79ff95604
Low Risk
Eicrasoft PHP Car Rental Script
Eicrasoft PHP Car Rental Script
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11323
Medium Risk
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11323
Medium Risk
Linux Kernel
Linux Kernel 2.6.0~2.6.32 Git-6
回避策あり
DoS攻撃
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f98bfbd78c37c5946cc53089da32a5f741efdeb7
Low Risk
回避策あり
DoS攻撃
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f98bfbd78c37c5946cc53089da32a5f741efdeb7
Low Risk
IBM Cognos Express
IBM Cognos Express 9.0
回避策あり
セキュリティ制限の回避
DoS攻撃
http://www-01.ibm.com/support/docview.wss?uid=swg21419179
Medium Risk
回避策あり
セキュリティ制限の回避
DoS攻撃
http://www-01.ibm.com/support/docview.wss?uid=swg21419179
Medium Risk
Menu Breadcrumb module for Drupal
ソフト名:Menu Breadcrumb module for Drupal 6.x-1.0~1.2
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/703652
危険性:Medium Risk
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/703652
危険性:Medium Risk
Novell NetStorage
Novell NetStorage 3.1.5-19
Novell NetWare 6.5 SP8
Novell Open Enterprise Server 2 Linux
回避策あり
リモートコード実行
http://www.novell.com/support/viewContent.do?externalId=7005282
High Risk
Novell NetWare 6.5 SP8
Novell Open Enterprise Server 2 Linux
回避策あり
リモートコード実行
http://www.novell.com/support/viewContent.do?externalId=7005282
High Risk
IBM WebSphere Commerce
IBM WebSphere Commerce 7.0
未対応
セキュリティ問題
CVE-2009-2752
CVE-2009-2751
http://www-01.ibm.com/support/docview.wss?uid=swg21418445
Low Risk
未対応
セキュリティ問題
CVE-2009-2752
CVE-2009-2751
http://www-01.ibm.com/support/docview.wss?uid=swg21418445
Low Risk
Signwriter module for Drupal
ソフト名:Signwriter module for Drupal 5.x-1.0~5.x-1.5/6.x-1.0~6.x-2.0
回避策:あり
脆弱性:リモートコード実行
ソース:http://drupal.org/node/703882
危険性:High Risk
回避策:あり
脆弱性:リモートコード実行
ソース:http://drupal.org/node/703882
危険性:High Risk
ODF Import module for Drupal
ソフト名:ODF Import module for Drupal 6.x-1.0
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/703628
危険性:Medium Risk
回避策:あり
脆弱性:XSS
ソース:http://drupal.org/node/703628
危険性:Medium Risk
UplusFtp Server
UplusFtp Server 1.7.0.11、1.7.0.12
未対応
バッファオーバーフロー
リモートコード実行
サーバのクラッシュ
http://www.exploit-db.com/exploits/11328
High Risk
未対応
バッファオーバーフロー
リモートコード実行
サーバのクラッシュ
http://www.exploit-db.com/exploits/11328
High Risk
Trend Micro OfficeScan
Trend Micro OfficeScan 8.0 SP1
バージョンアップで対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.trendmicro.com/ftp/documentation/readme/OSCE_80_Win_SP1_Patch_5_en_readme.txt
High Risk
バージョンアップで対応
バッファオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.trendmicro.com/ftp/documentation/readme/OSCE_80_Win_SP1_Patch_5_en_readme.txt
High Risk
F5製品
F5製品
F5 BIG-IP 10.0
F5 BIG-IP Application Security Manager 9.4.4
F5 BIG-IP Application Security Manager 9.4.5
F5 BIG-IP Application Security Manager 9.4.6
F5 BIG-IP Application Security Manager 9.47
F5 BIG-IP GTM 10.1.0
F5 BIG-IP Link Controller 10.1.0
F5 BIG-IP Local Traffic Manager
F5 BIG-IP Protocol Security Manager 10.0
F5 BIG-IP Protocol Security Manager 10.0.1
F5 BIG-IP Protocol Security Manager 10.1.0
F5 BIG-IP Protocol Security Manager 9.4.5
F5 BIG-IP Protocol Security Manager 9.4.6
F5 BIG-IP Protocol Security Manager 9.4.7
F5 BIG-IP WAN 10.1.0
F5 BIG-IP WebAccelerator 10.1.0
F5 Data Manager 2.06 Trial
F5 Enterprise Manager
F5 FirePass 4100 5.5
回避策あり
DoS攻撃
CVE-2008-4609
http://www.frsirt.com/english/advisories/2010/0309
Low Risk
F5 BIG-IP 10.0
F5 BIG-IP Application Security Manager 9.4.4
F5 BIG-IP Application Security Manager 9.4.5
F5 BIG-IP Application Security Manager 9.4.6
F5 BIG-IP Application Security Manager 9.47
F5 BIG-IP GTM 10.1.0
F5 BIG-IP Link Controller 10.1.0
F5 BIG-IP Local Traffic Manager
F5 BIG-IP Protocol Security Manager 10.0
F5 BIG-IP Protocol Security Manager 10.0.1
F5 BIG-IP Protocol Security Manager 10.1.0
F5 BIG-IP Protocol Security Manager 9.4.5
F5 BIG-IP Protocol Security Manager 9.4.6
F5 BIG-IP Protocol Security Manager 9.4.7
F5 BIG-IP WAN 10.1.0
F5 BIG-IP WebAccelerator 10.1.0
F5 Data Manager 2.06 Trial
F5 Enterprise Manager
F5 FirePass 4100 5.5
回避策あり
DoS攻撃
CVE-2008-4609
http://www.frsirt.com/english/advisories/2010/0309
Low Risk
ManageEngine OpUtils
ManageEngine OpUtils 5
未対応
SQLインジェクション
http://packetstormsecurity.org/1002-exploits/oputils_5-sql.txt
Medium Risk
未対応
SQLインジェクション
http://packetstormsecurity.org/1002-exploits/oputils_5-sql.txt
Medium Risk
trac-git plugin for Trac
ソフト名:trac-git plugin for Trac 0.0.20080710
回避策:あり
脆弱性:リモートコード実行
CVE:CVE-2010-0394
ソース:
回避策:あり
脆弱性:リモートコード実行
CVE:CVE-2010-0394
ソース:
http://www.securityfocus.com/bid/38076
危険性:High Risk
危険性:High Risk
LANDesk Management Gateway
LANDesk Management Gateway 4.0、4.2
回避策あり
リモートコード実行
XSS
CVE-2010-0369
CVE-2010-0368
http://www.coresecurity.com/content/landesk-csrf-vulnerability
Medium Risk
回避策あり
リモートコード実行
XSS
CVE-2010-0369
CVE-2010-0368
http://www.coresecurity.com/content/landesk-csrf-vulnerability
Medium Risk
GraphicsMagick
GraphicsMagick 1.2.10、1.3.8
バージョンアップで対応
DoS攻撃
http://www.graphicsmagick.org/1.3/NEWS.html#january-21-2010
Low Risk
バージョンアップで対応
DoS攻撃
http://www.graphicsmagick.org/1.3/NEWS.html#january-21-2010
Low Risk
Oracle 11gR2
Oracle 11gR2 11.1.6、11.1.7
未対応
権限の昇格
http://www.h-online.com/security/news/item/Vulnerability-in-Oracle-11gR2-allows-system-privileges-for-all-923143.html
High Risk
未対応
権限の昇格
http://www.h-online.com/security/news/item/Vulnerability-in-Oracle-11gR2-allows-system-privileges-for-all-923143.html
High Risk
Masa2el Music City
Masa2el Music City 1.0
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11329
Medium Risk
未対応
SQLインジェクション
http://www.exploit-db.com/exploits/11329
Medium Risk
Node Export module for Drupal
ソフト名:Node Export module for Drupal 5.x-1.2~5.x-2.2、6.x-1.0~6.x-2.18
回避策:あり
脆弱性:リモートコード実行
ソース:http://drupal.org/node/703812
危険性:High Risk
回避策:あり
脆弱性:リモートコード実行
ソース:http://drupal.org/node/703812
危険性:High Risk
Interspire Knowledge Manager
Interspire Knowledge Manager 5.1.2
バージョンアップで対応
(5.1.3にも脆弱性。こちらは未対応)
リモートコード実行
XXS
SQLインジェクション
セキュリティ制限の回避
機密情報の奪取
http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0058.html
High Risk
バージョンアップで対応
(5.1.3にも脆弱性。こちらは未対応)
リモートコード実行
XXS
SQLインジェクション
セキュリティ制限の回避
機密情報の奪取
http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0058.html
High Risk
2010-02-05
2010-02-02
Ingres Database
Ingres Database 9.3
未対応
ヒープオーバーフロー
http://securitytracker.com/alerts/2010/Jan/1023517.html
未対応
ヒープオーバーフロー
http://securitytracker.com/alerts/2010/Jan/1023517.html
Sun Solaris
Sun Solaris 10
回避策あり
DoS攻撃
CVE-2010-0453
http://sunsolve.sun.com/search/document.do?assetkey=1-21-143913-01-1
回避策あり
DoS攻撃
CVE-2010-0453
http://sunsolve.sun.com/search/document.do?assetkey=1-21-143913-01-1
Oracle TimesTen In-Memory Database
Oracle TimesTen In-Memory Database 7.0.5.0.0
未対応
DoS攻撃
http://www.frsirt.com/english/advisories/2010/0265
未対応
DoS攻撃
http://www.frsirt.com/english/advisories/2010/0265
Adobe ColdFusion
ソフト名:Adobe ColdFusion 9.0
回避策:あり
脆弱性:機密情報の奪取
CVE:CVE-2010-0185
ソース:http://www.adobe.com/support/security/bulletins/apsb10-04.html
回避策:あり
脆弱性:機密情報の奪取
CVE:CVE-2010-0185
ソース:http://www.adobe.com/support/security/bulletins/apsb10-04.html
Comtrend CT-507IT
Comtrend CT-507IT
未対応
XSS
http://packetstormsecurity.org/1001-exploits/comtrend-xss.txt
未対応
XSS
http://packetstormsecurity.org/1001-exploits/comtrend-xss.txt
C++ Sockets Library
C++ Sockets Library 2.0~2.3.8
バージョンアップで対応
DoS攻撃
http://secunia.com/advisories/38448
バージョンアップで対応
DoS攻撃
http://secunia.com/advisories/38448
登録:
投稿 (Atom)
