Daily Vuln Watch Japan

Scull

ソフト名：Lanai Core 0.6
回避策：未対応
脆弱性：機密情報の奪取
ソース：http://www.lanai-core.org/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4961
CVE：CVE-2009-4961
危険性：Low Risk

Scull

ソフト名：SimpleID 0.6.1～0.6.4
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://simpleid.sourceforge.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4972
CVE：CVE-2009-4972
危険性：Medium Risk

Scull

ソフト名：Google Chrome 5.0.375.55～5.0.375.99
回避策：アップデートにて対応
脆弱性：特定されていない脆弱性
ソース：http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2898
http://secunia.com/advisories/40743
CVE：CVE-2010-2897, CVE-2010-2898
危険性：Medium Risk

Scull

ソフト名：Zemana AntiLog32.sys 1.5.2.755, Zemana AntiLogger 1.9.2.206
回避策：未対応
脆弱性：権限の昇格, ローカルコード実行
ソース：http://www.exploit-db.com/exploits/14491/
http://www.zemana.com/
http://secunia.com/advisories/40728
危険性：High Risk

Scull

ソフト名：AV Scripts AV Arcade 3
回避策：未対応
脆弱性：セキュリティ制限の回避
ソース：http://www.avscripts.net/avarcade/index.php
http://www.exploit-db.com/exploits/14494/
http://www.securityfocus.com/bid/42023
危険性：Medium Risk

Scull

ソフト名：phpMyAdmin 4.1.1
回避策：TYPO3-SA-2010-014にて対応
脆弱性：セキュリティ制限の回避, 不正アクセス
ソース：http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-014/
危険性：Medium Risk

Scull

ソフト名：Drupal Sage Pay Direct Payment Gateway for Ubercart module for Drupal 5.x-1.8/6.x-1.3
回避策：アップデートにて対応
脆弱性：機密情報の奪取, クレジットカード取引情報の曝露
ソース：http://drupal.org/project/uc_protx_vsp_direct
http://drupal.org/node/867496
http://secunia.com/advisories/40777
危険性：Low Risk

Scull

ソフト名：TYPO3 sr_feuser_register 2.5.25
回避策：TYPO3-SA-2010-013にて対応
脆弱性：セキュリティ制限の回避, 不正アクセス
ソース：http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-013/
http://secunia.com/advisories/40753
http://www.vupen.com/english/advisories/2010/1947
危険性：Medium Risk

Scull

ソフト名：JBoss Seam 2.0 GA/2.0 CR1～CR3
回避策：あり
脆弱性：リモートコード実行
ソース：http://seamframework.org/
https://bugzilla.redhat.com/show_bug.cgi?id=615956
http://www.securityfocus.com/bid/41994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1871
CVE：CVE-2010-1871
危険性：High Risk

Scull

ソフト名：TYPO3 TYPO34.2.3～TYPO25 4.1
回避策：TYPO3-SA-2000-012にて対応
脆弱性：XSS, フィッシング攻撃, SQLインジェクション, リモートファイルアップロード, PHPスクリプトのアップロード, セキュリティの強度不足, ヘッダインジェクション, セッションの乗っ取り, 機密情報の奪取, 特定されていない脆弱性, 認証資格情報の奪取, ブルートフォース攻撃, 不正なメール送信, キャッシュ汚染, オープンリダイレクト
ソース：http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/
http://www.securityfocus.com/bid/42029
http://secunia.com/advisories/40742
http://www.vupen.com/english/advisories/2010/1946
危険性：Medium Risk

Scull

ソフト名：Kaltura module for Drupal 5.x-1.3/6.x-1.4
回避策：アップデートにて対応
脆弱性：機密情報の奪取
ソース：http://drupal.org/project/kaltura
http://drupal.org/node/867820
http://secunia.com/advisories/40767
危険性：Low Risk

Scull

ソフト名：Fujitsu Navigware e-Learning Pack 9, Fujitsu Navigware Enterprise LMS Server 9, Fujitsu Navigware Server 8
回避策：あり
脆弱性：機密情報の奪取, 特定されていない脆弱性
ソース：http://www.navigware.com/
http://secunia.com/advisories/40738
危険性：Medium Risk

Scull

ソフト名：Easy Ftp Server UplusFtp Server 1.7.0.12
回避策：アップデートにて対応
脆弱性：バッファオーバーフロー, リモートコード実行, サーバのクラッシュ
ソース：http://code.google.com/p/easyftpsvr/
http://www.exploit-db.com/exploits/14496/
http://secunia.com/advisories/40771
危険性：High Risk

Scull

ソフト名：KVirc 4.0
回避策：あり
脆弱性：リモートコマンド実行
ソース：http://www.securityfocus.com/bid/42026
http://secunia.com/advisories/40727
危険性：High Risk

Scull

ソフト名：Likewise Cifs 5.4, Likewise Open 5.4/6.0
回避策：LWSA-2010-001にて対応
脆弱性：セキュリティ制限の回避
ソース：http://www.likewise.com/community/index.php/forums/viewthread/772/
http://www.securityfocus.com/bid/41969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0833
http://secunia.com/advisories/40725
CVE：CVE-2010-0833
危険性：Medium Risk

Scull

ソフト名：Zabbix 1.8.2
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.zabbix.org/
https://support.zabbix.com/browse/ZBX-2326
http://www.securityfocus.com/bid/42017
http://secunia.com/advisories/40679
危険性：Medium Risk

Scull

ソフト名：Skbuff Iputils 20020927/20070202/20071127/20100214
回避策：あり
脆弱性：DoS攻撃, アプリケーションのハング
ソース：http://www.skbuff.net/iputils/
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:138
http://www.securityfocus.com/bid/41911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2529
CVE：CVE-2010-2529
危険性：Low Risk

Scull

ソフト名：Spip 1.8.2d～2.1.0 (15608)
回避策：informer_auteur_fonctions.php @ 15849にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.dotsafe.fr/advisories/4/fr/SPIP_2.1_-_XSS
http://trac.rezo.net/trac/spip/
http://www.securityfocus.com/bid/42060
http://secunia.com/advisories/40745
http://www.vupen.com/english/advisories/2010/1948
危険性：Medium Risk

Scull

ソフト名：Mini-stream WM Downloader 3.1.2 2
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://mini-stream.net/wm-downloader/
http://www.exploit-db.com/exploits/14497/
http://www.securityfocus.com/bid/42055
危険性：High Risk

Scull

ソフト名：JBoss Enterprise SOA Platform 5.0
回避策：アップデートにて対応
脆弱性：セキュリティ制限の回避, 不正アクセス
ソース：http://www.redhat.com/docs/en-US/JBoss_SOA_Platform/5.0.2/html/5.0.2_Release_Notes/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2493
http://secunia.com/advisories/40681
CVE：CVE-2010-2493
危険性：Medium Risk

Scull

Scull

ソフト名：photoindochina.com PhotoMap Gallery component for Joomla! 1.6
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14495/
http://photoindochina.com/en/download/viewcategory/1.html
http://secunia.com/advisories/40761
危険性：Medium Risk

Scull

ソフト名：PCP2000 Nubuilder 10.4.20
回避策：未対応
脆弱性：RFI, リモートコード実行
ソース：http://www.nubuilder.com/nubuilderwww/
http://www.exploit-db.com/exploits/14490/
http://www.securityfocus.com/bid/42027
http://secunia.com/advisories/40744
危険性：Medium Risk

Scull

ソフト名：Dashboard module for Drupal 6.x-2.0
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://drupal.org/project/dashboard
http://drupal.org/node/867426
http://secunia.com/advisories/40776
危険性：Medium Risk

Scull

Scull

ソフト名：PHP 5.2.0～5.3.2
回避策：アップデートにて対応
脆弱性：機密情報の奪取
ソース：http://www.php.net/
http://www.php.net/ChangeLog-5.php#5.3.3
https://bugzilla.redhat.com/show_bug.cgi?id=617673
http://www.securityfocus.com/bid/41991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2531
CVE：CVE-2010-2484, CVE-2010-2531
危険性：Low Risk

Scull

ソフト名：IBM Tivoli Directory Server 6.1.0.0
回避策：IBM APAR IO12776にて対応
脆弱性：機密情報の奪取, 不正アクセス, 権限の昇格
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg1IO12776
http://www-01.ibm.com/support/docview.wss?uid=swg24027450
http://www.securityfocus.com/bid/42015
http://secunia.com/advisories/40734
http://www.vupen.com/english/advisories/2010/1941
危険性：Low Risk

Scull

ソフト名：Microsoft Internet Explorer 6/7
回避策：未対応
脆弱性：DoS攻撃, ブラウザのクラッシュ
ソース：http://www.microsoft.com/windows/internet-explorer/default.aspx
http://www.exploit-db.com/exploits/14484/
http://www.securityfocus.com/bid/41990
危険性：High Risk

Scull

ソフト名：Mediawiki 1.13.0～1.15.3
回避策：アップデートにて対応
脆弱性：XSS, 機密情報の奪取, 認証資格情報の奪取
ソース：http://www.mediawiki.org/wiki/MediaWiki
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092.html
http://www.securityfocus.com/bid/42019
http://www.securityfocus.com/bid/42024
http://secunia.com/advisories/40740
危険性：Medium Risk

Scull

ソフト名：Tenable Network Security Nessus Web Server plugin for Nessus 1.2.4
回避策：アップデートにて対応
脆弱性：サーババージョンの取得, feedメソッド
ソース：https://discussions.nessus.org/message/7245#7245
http://nessus.org/nessus/
http://www.vupen.com/english/advisories/2010/1936
危険性：Low Risk

Scull

ソフト名：QQ QQPlayer 2.3.696.400p1
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.exploit-db.com/exploits/14482/
http://www.qq.com/
危険性：High Risk

Scull

ソフト名：Anibal Monsalve Salazar ssmtp 2.6.2
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：https://bugzilla.redhat.com/show_bug.cgi?id=582236
http://linux.softpedia.com/get/Communications/Email/sSMTP-36989.shtml
http://www.securityfocus.com/bid/41965
危険性：High Risk

Scull

ソフト名：SyndeoCMS 2.9.0
回避策：未対応
脆弱性：XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース：http://www.htbridge.ch/advisory/xss_vulnerability_in_syndeocms.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_syndeocms_1.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_syndeocms_2.html
http://www.syndeocms.org/
http://www.securityfocus.com/bid/41989
http://secunia.com/advisories/40769
危険性：Medium Risk

Scull

ソフト名：Sven Arenz Appointinator component for Joomla! 1.0.1
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://appointinator.chemeia.info/
http://www.exploit-db.com/exploits/14488/
http://www.securityfocus.com/bid/42007
http://secunia.com/advisories/40779
危険性：Medium Risk

Scull

ソフト名：PunBB Private Messaging System 1.2.6
回避策：アップデートにて対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14483/
http://www.punres.org/viewtopic.php?id=3567
http://punbb.informer.com/wiki/punbb13/extensions/pun_pm
http://secunia.com/advisories/40721
危険性：Medium Risk

Scull

ソフト名：Git 1.5.2.4～1.5.6.5
回避策：あり
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://git.kernel.org/?p=git/git.git;a=commit;h=3c9d0414ed2db0167e6c828b547be8fc9f88fccc
http://www.openwall.com/lists/oss-security/2010/07/22/1
http://www.securityfocus.com/bid/41891
危険性：High Risk

Scull

ソフト名：Linux Kernel 2.6.0～2.6.34 rc5
回避策：あり
脆弱性：セキュリティ制限の回避, 機密情報の奪取, ファイル操作, 整数オーバーフロー
ソース：http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=2ebc3464781ad24474abcbd2274e6254689853b5
http://permalink.gmane.org/gmane.comp.security.oss.general/3213
http://www.securityfocus.com/bid/41847
http://www.securityfocus.com/bid/41854
危険性：Medium Risk

Scull

ソフト名：libmspack 20030718/20030726/20060920
回避策：アップデートにて対応
脆弱性：DoS攻撃, 無限ループ
ソース：http://freshmeat.net/projects/libmspack/releases/319820
http://www.cabextract.org.uk/libmspack/
http://secunia.com/advisories/40719
危険性：Low Risk

Scull

ソフト名：Apache HTTP Server 2.0～2.2.9
回避策：アップデートにて対応
脆弱性：DoS攻撃
ソース：http://www.apache.org/dist/httpd/Announcement2.2.html
http://www.securityfocus.com/bid/41963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452
CVE：CVE-2010-1452
危険性：Low Risk

Scull

ソフト名：Apple Mac OS X 10.0～10.6.4
回避策：未対応
脆弱性：DoS攻撃, メモリ確保エラー, カーネルパニック
ソース：http://www.apple.com/macosx/
http://archives.neohapsis.com/archives/bugtraq/2010-07/0223.html
http://www.securityfocus.com/bid/41958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1794
CVE：CVE-2010-1794
危険性：Low Risk

Scull

ソフト名：Symantec AntiVirus 10.1.8.8000 Corporate
回避策：未対応
脆弱性：
ソース：http://www.foofus.net/~spider/code/AMS2_072610.txt
http://www.symantec.com/business/theme.jsp?themeid=eol_av_ce&depthpath=0
http://www.securityfocus.com/bid/41959
危険性：High Risk

Scull

ソフト名：SAP Netweaver 6.4～7.0
回避策：SAP note 1416047にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://dsecrg.com/pages/vul/show.php?id=168
https://service.sap.com/sap/support/notes/1416047
http://www.securityfocus.com/bid/41925
http://secunia.com/advisories/40712
危険性：Medium Risk

Scull

ソフト名：MC Content Manager
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://archives.neohapsis.com/archives/bugtraq/2010-07/0220.html
http://www.vupen.com/english/advisories/2010/1926
危険性：Medium Risk

Scull

ソフト名：PHPKIT 1.6.5
回避策：未対応
脆弱性：XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース：http://www.majorsecurity.net/phpkit-wcms-xss.php
http://www.majorsecurity.net/phpkit-wcms-xss-stored.php
http://www.phpkit.com/de/
http://secunia.com/advisories/40754
危険性：Medium Risk

Scull

ソフト名：ToughTomato TTVideo component for Joomla! 1.0
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://adv.salvatorefresta.net/TTVideo_1.0_Joomla_Component_SQL_Injection_Vulnerability-27072010.txt
http://www.toughtomato.com/resources/downloads/joomla-1.5/components/ttvideo/
http://secunia.com/advisories/40716
危険性：Medium Risk

Scull

ソフト名：Wing FTP Server 3.0～3.1.2
回避策：アップデートにて対応
脆弱性：DoS攻撃, 機密情報の奪取, SSHインプリメンテーションエラー, サーバの終了
ソース：http://www.wftpserver.com/serverhistory.htm
http://www.wftpserver.com/
http://www.securityfocus.com/bid/41987
http://secunia.com/advisories/40731
危険性：Low Risk

Scull

ソフト名：Media Player Classic (MPC) 1.3.1333 0
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.exploit-db.com/exploits/14477/
http://sourceforge.net/projects/guliverkli/
http://www.securityfocus.com/bid/41972
危険性：High Risk

Scull

ソフト名：libvirt 0.5.1～0.6.1
回避策：あり
脆弱性：セキュリティ制限の回避, 不正アクセス
ソース：http://libvirt.org/git/?p=libvirt.git
http://libvirt.org/
https://bugzilla.redhat.com/show_bug.cgi?id=602455
https://bugzilla.redhat.com/show_bug.cgi?id=607810
https://bugzilla.redhat.com/show_bug.cgi?id=607811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2242
http://secunia.com/advisories/40758
CVE：CVE-2010-2237, CVE-2010-2238, CVE-2010-2242
危険性：Medium Risk

Scull

ソフト名：Openfreeway Freeway 1.4.3.210
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.openfreeway.org/download.html
http://www.exploit-db.com/exploits/14474/
http://www.securityfocus.com/bid/41960
危険性：Medium Risk

Scull

ソフト名：Google Chrome 5.0.375.55～5.0.375.99
回避策：アップデートにて対応
脆弱性：機密情報の奪取, 未知の脆弱性, リモートコード実行
ソース：http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html
http://www.securityfocus.com/bid/41976
http://secunia.com/advisories/40743
http://www.vupen.com/english/advisories/2010/1922
危険性：High Risk

Scull

ソフト名：Apple QuickTime 7.6.6 - Windows
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.apple.com/quicktime/
http://www.securityfocus.com/bid/41962
http://secunia.com/advisories/40729
危険性：High Risk

Scull

ソフト名：Opera Software Opera 5.0 Beta2～10.60 Beta1
回避策：KB 962にて対応
脆弱性：リモートコード実行
ソース：http://www.opera.com/support/kb/view/962/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2666
CVE：CVE-2010-2666
危険性：High Risk

Scull

ソフト名：Opera Software Opera 5.0 Beta2～10.60 Beta1
回避策：Opera KB 955にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.opera.com/support/kb/view/955/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2665
CVE：CVE-2010-2665
危険性：Medium Risk

Scull

ソフト名：Opera Software Opera 5.0 Beta2～10.60 Beta1
回避策：Opera KB 960にて対応
脆弱性：機密情報の奪取
ソース：http://www.opera.com/support/kb/view/960/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2661
CVE：CVE-2010-2661
危険性：Low Risk

Scull

ソフト名：Event Horizon 1.1.10
回避策：未対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://code.google.com/p/eventh/wiki/Changelog
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2854
http://secunia.com/advisories/40517
CVE：CVE-2010-2854
危険性：Medium Risk

Scull

ソフト名：Bosch IT SimpNews 2.47.3
回避策：未対応
脆弱性：機密情報の奪取
ソース：http://archives.neohapsis.com/archives/bugtraq/2010-07/0064.html
http://packetstormsecurity.org/1007-exploits/simpnews-xss.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2859
CVE：CVE-2010-2859
危険性：Low Risk

Scull

ソフト名：Sun Solaris 10 x86/10 SPARC
回避策：patch 122212-40, patch 122213-40にて対応
脆弱性：機密情報の奪取, パスワードの曝露
ソース：http://blogs.sun.com/security/entry/cve_2010_2387_password_disclosure
https://identity.sun.com/amserver/UI/Login?org=self_registered_users&goto=http://sunsolve.sun.com/cwpGoto.do?goto=/patchfinder/%3FuiForm%3DN%26patchId%3D122213-40
https://identity.sun.com/amserver/UI/Login?org=self_registered_users&goto=http://sunsolve.sun.com/cwpGoto.do?goto=/patchfinder/%3FuiForm%3DN%26patchId%3D122212-40
http://www.vupen.com/english/advisories/2010/1905
危険性：Low Risk

Scull

ソフト名：GNU Privacy Guard 2.0.0～2.0.16
回避策：あり
脆弱性：リモートコード実行
ソース：http://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.html
http://secunia.com/advisories/38877
http://www.vupen.com/english/advisories/2010/1910
危険性：High Risk

Scull

ソフト名：Evnix Frei-Chat component for Joomla! 2.1.1
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://code.google.com/p/frei-chat/
http://forum.joomla.org/viewtopic.php?p=2209586
http://secunia.com/advisories/40751
危険性：Medium Risk

Scull

ソフト名：Dovecot 1.2
回避策：アップデートにて対応
脆弱性：セキュリティの強度不足
ソース：http://www.dovecot.org/list/dovecot-news/2010-July/000163.html
http://secunia.com/advisories/40723
http://www.vupen.com/english/advisories/2010/1909
危険性：Low Risk

Scull

ソフト名：Zabbix 1.8.2
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.zabbix.com/forum/showthread.php?p=68770
http://www.vupen.com/english/advisories/2010/1908
危険性：Medium Risk

Scull

ソフト名：Mozilla Firefox 3.6.7
回避策：MFSA 2010-48にて対応
脆弱性：リモートコード実行, ブラウザのクラッシュ
ソース：http://www.mozilla.org/security/announce/2010/mfsa2010-48.html
http://www.securityfocus.com/bid/41933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2755
http://secunia.com/advisories/40720
http://www.vupen.com/english/advisories/2010/1891
CVE：CVE-2010-2755
危険性：High Risk

Scull

ソフト名：JBoss ESB 4.0 CR2/4.0 Beta 1/4.0 RC1
回避策：アップデートにて対応
脆弱性：権限の昇格
ソース：https://jira.jboss.org/browse/JBESB-3345
http://www.jboss.org/jbossesb/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2474
http://secunia.com/advisories/40568
CVE：CVE-2010-2474
危険性：High Risk

Scull

ソフト名：rekonq 0.3.90
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：https://bugs.kde.org/show_bug.cgi?id=217464
http://rekonq.sourceforge.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2536
http://secunia.com/advisories/40646
CVE：CVE-2010-2536
危険性：Medium Risk

Scull

ソフト名：PreProjects Pre Web Host
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.packetstormsecurity.com/1007-exploits/predynamic-sql.txt
http://preprojects.com/preweb.asp
http://secunia.com/advisories/40667
危険性：Medium Risk

Scull

ソフト名：IBM Java 1.4.2/5.0/6.0
回避策：IBM APAR IZ80870, IZ80871, PM18989にて対応
脆弱性：セキュリティ制限の回避, フィルタリングメカニズムの回避
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg1IZ80870
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ80871
http://www-01.ibm.com/support/docview.wss?uid=swg1PM18989
http://www.securityfocus.com/bid/41918
http://secunia.com/advisories/40710
http://www.vupen.com/english/advisories/2010/1894
危険性：Medium Risk

Scull

ソフト名：Pre Podcast Portal
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.packetstormsecurity.com/1007-exploits/prepodcastportal-sql.txt
http://preproject.com/podcast.asp
http://secunia.com/advisories/40705
危険性：Medium Risk

Scull

ソフト名：Linux Kernel 2.6.0～2.6.34 rc5
回避策：アップデートにて対応
脆弱性：DNSキャッシュ汚染
ソース：http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=4c0c03ca54f72fdd5912516ad0a23ec5cf01bda7
http://www.securityfocus.com/bid/41904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2524
http://secunia.com/advisories/40691
CVE：CVE-2010-2524
危険性：Medium Risk

Scull

ソフト名：Smethead Advanced Stats on Index/Portal for MyBB 1.4x 3.1
回避策：未対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://mods.mybb.com/view/advanced-stats-on-index-portal-for-mybb-1-4-x
http://www.packetstormsecurity.com/1007-exploits/asoip-xss.txt
http://secunia.com/advisories/40695
危険性：Medium Risk

Scull

ソフト名：SaroSoftware WhiteBoard 0.1.30
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14472/
http://sarosoftware.com/
http://secunia.com/advisories/40735
危険性：Medium Risk

Scull

ソフト名：FGX Studios CMS Ignition
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.cmsignition.co.za/
http://www.exploit-db.com/exploits/14471/
http://www.vupen.com/english/advisories/2010/1899
危険性：Medium Risk

Scull

ソフト名：Ballettin forum
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.ballettin.com/
http://www.exploit-db.com/exploits/14470/
http://www.vupen.com/english/advisories/2010/1900
危険性：Medium Risk

Scull

ソフト名：XAOS Systems XAOS CMS
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14469/
http://www.xaos.it/
http://www.vupen.com/english/advisories/2010/1901
危険性：Medium Risk

Scull

ソフト名：Prasanna YouTube compoent for Joomla! 1.5
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://extensions.joomla.org/extensions/multimedia/multimedia-channels/video-channels/12037
http://www.exploit-db.com/exploits/14467/
危険性：Medium Risk

Scull

ソフト名：Joomdle component for Joomla! 0.24
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.joomdle.com/
http://www.exploit-db.com/exploits/14466/
危険性：Medium Risk

Scull

ソフト名：Solucija sNews 1.7
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14465/
http://www.snewscms.com/
危険性：Medium Risk

Scull

ソフト名：EllisLab CodeIgniter 1.7.1
回避策：アップデートにて対応
脆弱性：リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース：http://codeigniter.com/news/codeigniter_1.7.2_security_patch/
http://secunia.com/advisories/40696
危険性：Medium Risk

Scull

ソフト名：In Therapy IT Armory component for Joomla! 0.1.4
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.intherapy.eu/index.php/itarmory-component/category/3-component
http://www.exploit-db.com/exploits/14463/
危険性：Medium Risk

Scull

ソフト名：Ubuntu Lucid Lynx FTP Client 0.17-19build1
回避策：未対応
脆弱性：バッファオーバーフロー, リモートコード実行, サーバのクラッシュ
ソース：http://www.exploit-db.com/exploits/14452/
http://packages.ubuntu.com/
危険性：High Risk

Scull

ソフト名：Ozio Gallery component for Joomla!
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14462/
http://oziogallery.joomla.it/
危険性：Medium Risk

Scull

ソフト名：Aspinder AKY Blog
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.aspindir.com/
http://www.exploit-db.com/exploits/14461/
危険性：Medium Risk

Scull

ソフト名：DutchMonkey Productions DM Filemanager 3.9.11
回避策：未対応
脆弱性：リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース：http://www.dutchmonkey.com/?file=/products-dm-filemanager.html
http://www.exploit-db.com/exploits/14457/
http://secunia.com/advisories/40748
危険性：Medium Risk

Scull

ソフト名：Transparent Technologies Open-Realty 2.3～3.0.3
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14459/
http://www.open-realty.org/
http://www.securityfocus.com/bid/41947
危険性：Medium Risk

Scull

ソフト名：IBM AIX 5.1～5.3
回避策：未対応
脆弱性：DoS攻撃, サーバのクラッシュ
ソース：ftp://aix.software.ibm.com/aix/efixes/security/
http://www.exploit-db.com/exploits/14456/
危険性：Low Risk

Scull

ソフト名：PhotoPost PHP 4.6.5
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14453/
http://www.photopost.com/
危険性：Medium Risk

Scull

ソフト名：PHP Photo Gallery ValidForm Builder
回避策：未対応
脆弱性：リモートコマンド実行
ソース：http://www.exploit-db.com/exploits/14454/
http://www.phpgalleryscript.org/
危険性：High Risk

Scull

ソフト名：The Thinkery IProperty component for Joomla!
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://iproperty.thethinkery.net/
http://www.exploit-db.com/exploits/14450/
危険性：Medium Risk

Scull

ソフト名：ZEEWAYS ZeeMatri 3x
回避策：未対応
脆弱性：リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース：http://www.exploit-db.com/exploits/14445/
http://www.zeematri.com/
http://www.securityfocus.com/bid/41910
危険性：Medium Risk

Scull

ソフト名：James R. Erickson Huru Helpdesk component for Joomla!
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.huruhelpdesk.net/
http://www.exploit-db.com/exploits/14449/
危険性：Medium Risk

Scull

ソフト名：Photoindochina Golf Course Guide component for Joomla! 0.9.6.0 beta/1.0 beta
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14448/
http://www.photoindochina.com/en/download/viewcategory/14.html
危険性：Medium Risk

Scull

ソフト名：PhotoPost PHP 4.0～4.6, PhotoPost PHP Pro 4.1
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14446/
http://www.photopost.com/
http://www.securityfocus.com/bid/41916
危険性：Medium Risk

Scull

ソフト名：ZEEWAYS ZeeNetworking 1x
回避策：未対応
脆弱性：リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース：http://www.exploit-db.com/exploits/14444/
http://www.zeenetworking.com/
危険性：Medium Risk

Scull

ソフト名：Zeeways ZeeAdbox Banner Ad Manager PHP Script 2x
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14442/
http://www.zeeadbox.com/
http://secunia.com/advisories/40678
危険性：Medium Risk

Scull

ソフト名：LILDBI-WEB 1.7
回避策：あり
脆弱性：リモートファイルアップロード, リモートコード実行, PHPファイルのアップロード
ソース：http://productos.bvsalud.org/product.php?id=lildbi-web&lang=en
http://www.exploit-db.com/exploits/14443/
http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-protecao
http://www.securityfocus.com/bid/41909
http://secunia.com/advisories/40671
危険性：Medium Risk

Scull

ソフト名：Joomla! 1.5～1.5.19
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://developer.joomla.org/security/news/318-20100704-core-xss-vulnerabilitis-in-back-end.html
http://www.joomla.org/
http://www.ocert.org/advisories/ocert-2010-002.html
http://www.securityfocus.com/bid/41822
http://www.vupen.com/english/advisories/2010/1907
危険性：Medium Risk

Scull

ソフト名：CooolSoft PowerFTP 2.30
回避策：未対応
脆弱性：バッファオーバーフロー, DoS攻撃, リモートコード実行, サーバのクラッシュ
ソース：http://www.cooolsoft.com/powerftp.htm
http://www.exploit-db.com/exploits/14380/
http://www.securityfocus.com/bid/41782
危険性：High Risk

Scull

ソフト名：myLinksDump plugin for WordPress 1.2
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.exploit-db.com/exploits/14441/
http://wordpress.org/extend/plugins/mylinksdump/
http://secunia.com/advisories/40692
危険性：Medium Risk

Scull

ソフト名：AJ Square AJ HYIP MERIDIAN
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.ajsquare.com/products/ajhyip/index.php
http://www.exploit-db.com/exploits/14436/
危険性：Medium Risk

Scull

ソフト名：AJ Square AJ HYIP PRIME
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.ajsquare.com/products/ajhyip/index.php
http://www.exploit-db.com/exploits/14435/
危険性：Medium Risk

Scull

ソフト名：JomTube JomTube Video Gallery component for Joomla!
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.jomtube.com/
http://www.exploit-db.com/exploits/14434/
危険性：Medium Risk

Scull

ソフト名：Siemens Simatic Pcs 7 6.0～7.1, Siemens Simatic Wincc 6.2/7.0
回避策：未対応
脆弱性：デフォルトパスワード問題, 不正アクセス
ソース：http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=viewhttp://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&c
http://www.securityfocus.com/bid/41753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2772
http://secunia.com/advisories/40682
http://www.vupen.com/english/advisories/2010/1893
CVE：CVE-2010-2772
危険性：Medium Risk

Scull

ソフト名：Webkit R56379
回避策：アップデートにて対応
脆弱性：リモートコード実行, DoS攻撃, オフバイワンエラー
ソース：https://bugzilla.redhat.com/show_bug.cgi?id=596494
http://webkit.org/projects/css/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1766
CVE：CVE-2010-1766
危険性：High Risk

Scull

ソフト名：HP OpenVMS 6.2～8.3-1h1
回避策：HPSBOV02539 SSRT090267 rev.1にて対応
脆弱性：権限の昇格, 不特定のエラー, 機密情報の奪取
ソース：http://marc.info/?l=bugtraq&m=127905660900687&w=2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1973
http://securitytracker.com/alerts/2010/Jul/1024190.html
CVE：CVE-2010-1973
危険性：High Risk

Scull

ソフト名：AdPeeps 8.5d1
回避策：未対応
脆弱性：デフォルトパスワード問題, 不正アクセス
ソース：http://www.adpeeps.com/
http://archives.neohapsis.com/archives/bugtraq/2009-05/0274.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4945
CVE：CVE-2009-4945
危険性：High Risk

Scull

ソフト名：SmartISoft phpBazar
回避策：未対応
脆弱性：機密情報の奪取, 権限の昇格
ソース：http://www.exploit-db.com/exploits/14439/
http://www.smartisoft.com/
危険性：Low Risk

Scull

ソフト名：PHPBB MOD 2.0.19
回避策：未対応
脆弱性：セキュリティ制限の回避
ソース：http://www.exploit-db.com/exploits/14440/
http://www.phpbb.com/
危険性：Medium Risk

Scull

ソフト名：Free PHP photo gallery script
回避策：未対応
脆弱性：RFI, リモートコマンド実行
ソース：http://www.exploit-db.com/exploits/14437/
http://www.exploit-db.com/exploits/14438/
http://www.phpgalleryscript.org/
危険性：Medium Risk

Scull

ソフト名：netsniff-ng 0.5.4
回避策：アップデートにて対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://netsniff-ng.org/
http://www.vupen.com/english/advisories/2010/0051
危険性：High Risk

Scull

ソフト名：Uapplication Uphotogallery
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.uapplication.com/uphotogallery/index.asp
http://www.vupen.com/english/advisories/2010/1769
危険性：Medium Risk

Scull

ソフト名：Softbiz PHP Shopping Cart Script
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.softbizscripts.com/shopping-cart-script.php
http://www.vupen.com/english/advisories/2010/1772
危険性：Medium Risk

Scull

ソフト名：WebCalendar 1.2.0
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.k5n.us/webcalendar.php
http://www.vupen.com/english/advisories/2010/1781
危険性：Medium Risk

Scull

ソフト名：EQdkPlus Gallery plugin for EQdkPlus 2.0.2
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.eqdkp-plus.com/index.html
http://www.vupen.com/english/advisories/2010/1784
危険性：Medium Risk

Scull

ソフト名：ecom enterprises WebPress
回避策：未対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.ecomenterprises.com/webpress/
http://www.vupen.com/english/advisories/2010/1827
危険性：Medium Risk

Scull

ソフト名：MyWebFTP 5.x
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.mywebftp.com/
http://www.vupen.com/english/advisories/2010/1867
危険性：Medium Risk

Scull

ソフト名：Omnistar Interactive Drive Document Management System
回避策：未対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www.omnistaretools.com/omnistardrive/
http://www.vupen.com/english/advisories/2010/1868
危険性：Medium Risk

Scull

ソフト名：Tagging module for Drupal 6x-2.3
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://drupal.org/project/tagging
http://drupal.org/node/860736
http://secunia.com/advisories/40698
危険性：Medium Risk

Scull

ソフト名：ATutor 2.0
回避策：未対応
脆弱性：CSRF, XSS, Webキャッシュ汚染
ソース：http://www.atutor.ca/atutor/
http://cross-site-scripting.blogspot.com/2010/07/atutor-20-cross-site-request-forgery.html
http://www.vupen.com/english/advisories/2010/1722
危険性：Medium Risk

Scull

ソフト名：Apple Safari 5.0
回避策：未対応
脆弱性：機密情報の奪取
ソース：http://www.apple.com/safari/
http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html
http://www.securityfocus.com/bid/41884
http://secunia.com/advisories/40664
危険性：Low Risk

Scull

ソフト名：OpenTTD 1.0.1/1.0.2
回避策：アップデートにて対応
脆弱性：DoS攻撃, 無限ループ, CPUリソースの浪費
ソース：http://security.openttd.org/en/CVE-2010-2534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2534
http://secunia.com/advisories/40630
CVE：CVE-2010-2534
危険性：Low Risk

Scull

ソフト名：Cisco Content Delivery System 2.2.x～2.5.x
回避策：cisco-sa-20100721-spcdnにて対応
脆弱性：ディレクトリトラバーサル, 不正アクセス
ソース：http://www.cisco.com/warp/public/707/cisco-sa-20100721-spcdn.shtml
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1577
http://secunia.com/advisories/40701
http://www.vupen.com/english/advisories/2010/1881
CVE：CVE-2010-1577
危険性：High Risk

Scull

ソフト名：Pidgin 2.6.5～2.7.1
回避策：Pidgin Security Advisory 2010-07-21にて対応
脆弱性：DoS攻撃, アプリケーションのクラッシュ
ソース：http://www.pidgin.im/news/security/index.php?id=47
http://www.securityfocus.com/bid/41881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2528
http://secunia.com/advisories/40699
CVE：CVE-2010-2528
危険性：Low Risk

Scull

ソフト名：Jelsoft Enterprises vBulletin 3.8.6
回避策：3.8.6 PL1eにて対応
脆弱性：特定されていない脆弱性
ソース：http://www.vbulletin.com/forum/showthread.php?357818-Security-Patch-Release-3.8.6-PL1
http://www.securityfocus.com/bid/41875
http://secunia.com/advisories/40675
危険性：Medium Risk

Scull

ソフト名：RSA Security Federated Identity Manager 4.0/4.1
回避策：Hot fix 4.0.25, またはHot fix 4.1.26にて対応
脆弱性：セキュリティの強度不足
ソース：http://archives.neohapsis.com/archives/bugtraq/2010-07/0187.html
http://www.rsa.com/node.aspx?id=1191
http://www.securityfocus.com/bid/41850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2337
http://secunia.com/advisories/40704
http://www.vupen.com/english/advisories/2010/1880
CVE：CVE-2010-2337
危険性：Medium Risk

Scull

ソフト名：Nokia Qt 4.6.3
回避策：未対応
脆弱性：リモートコード実行, メモリ汚染
ソース：http://code.google.com/p/arora/
http://packetstormsecurity.org/1007-exploits/arora-dos.txt
http://qt.nokia.com/
http://secunia.com/advisories/40588
http://secunia.com/advisories/40624
危険性：High Risk

Scull

ソフト名：Rapid Leech Rapidleech script
回避策：未対応
脆弱性：リモートファイルアップロード, PHPファイルのアップロード
ソース：http://www.exploit-db.com/exploits/14430/
http://www.rapidleech.com/
http://www.securityfocus.com/bid/41838
危険性：Medium Risk

Scull

ソフト名：Microsoft Exchange Server 2003/2003 SP1
回避策：未対応
脆弱性：CSRF, XSS, Webキャッシュ汚染
ソース：http://www.microsoft.com/exchange/2010/en/us/default.aspx
http://www.exploit-db.com/exploits/14427/
http://www.securityfocus.com/bid/41843
危険性：Medium Risk

Scull

ソフト名：Imagine CMS 2.50 fr
回避策：未対応
脆弱性：SQLインジェクション, LFI
ソース：http://www.imagine-cms.net/
http://www.exploit-db.com/exploits/14426/
http://secunia.com/advisories/40643
危険性：Medium Risk

Scull

ソフト名：QQPlayer 2.3.969.400p1
回避策：アップデートにて対応
脆弱性：バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.exploit-db.com/exploits/14428/
http://www.exploit-db.com/exploits/14431/
http://www.qq.com/
http://secunia.com/advisories/40668
危険性：High Risk

Scull

ソフト名：HP Openview Network Node Manager 7.51/7.53（Windows, HP-UX, Linux, Solaris）
回避策：HPSBMA02557 SSRT100025, HPSBMA02558 SSRT010158 rev.1にて対応
脆弱性：バッファオーバーフロー, リモートコード実行
ソース：http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02286088
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02286088&admit=109447627+1279747883640+28353475
http://www.securityfocus.com/bid/41829
http://www.securityfocus.com/bid/41839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2704
http://secunia.com/advisories/40686
http://secunia.com/advisories/40697
http://www.vupen.com/english/advisories/2010/1866
CVE：CVE-2010-2703, CVE-2010-2704
危険性：High Risk

Scull

ソフト名：PreProjects Pre SoftClones Marketing Management System
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.preprojects.com/freelance.asp
http://secunia.com/advisories/40672
危険性：Medium Risk

Scull

ソフト名：DeDeCMS 5.6 GBK
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.dedecms.com/
http://secunia.com/advisories/40641
危険性：Medium Risk

Scull

ソフト名：TeamViewer 5.0.8232
回避策：アップデートにて対応
脆弱性：DoS攻撃, システムのクラッシュ
ソース：http://www.teamviewer.com/index.aspx
http://secunia.com/advisories/39869
危険性：Low Risk

Scull

ソフト名：HiWeb Wiesbaden Auktions
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://hiweb-wiesbaden.de/
http://secunia.com/advisories/39696
http://secunia.com/advisories/39758
危険性：Medium Risk

Scull

ソフト名：Amiro.CMS 5.4.0.0
回避策：アップデートにて対応
脆弱性：リモートコード実行, SQLインジェクション, RFI
ソース：http://www.amiro.ru/amiro.cms/description/changes-history
http://secunia.com/advisories/39457
危険性：High Risk

Scull

ソフト名：Intel Math Kernel Library (MKL) 10.0
回避策：INTEL-SA-00025にて対応
脆弱性：権限の昇格
ソース：http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00025&languageid=en-fr
http://secunia.com/advisories/40634
http://www.vupen.com/english/advisories/2010/1861
危険性：Medium Risk

Scull

ソフト名：Chat module for 123 Flash Chat 1.0
回避策：未対応
脆弱性：RFI
ソース：http://www.123flashchat.com/php-chat.html
http://www.exploit-db.com/exploits/14425/
http://secunia.com/advisories/40654
http://www.vupen.com/english/advisories/2010/1870
危険性：Medium Risk

Scull

ソフト名：Spa component for Joomla!
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.joomla.org/
http://www.exploit-db.com/exploits/14423/
危険性：Medium Risk

Scull

ソフト名：Mayasan Portal 2.0
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://www.mayasan.net/
http://www.exploit-db.com/exploits/14420/
http://www.exploit-db.com/exploits/14421/
危険性：Medium Risk

Scull

ソフト名：Caner Hikaye Scripti
回避策：未対応
脆弱性：SQLインジェクション
ソース：http://scripti.org/indir.php?id=1155
http://www.exploit-db.com/exploits/14419/
http://www.vupen.com/english/advisories/2010/1871
危険性：Medium Risk

Scull

ソフト名：EZ-Oscommerce 3.1
回避策：未対応
脆弱性：リモートファイルアップロード, PHPファイルのアップロード
ソース：http://www.ezosc.com/
http://www.exploit-db.com/exploits/14415/
http://www.vupen.com/english/advisories/2010/1869
危険性：Medium Risk

2010-07-30

2010-07-28

2010-07-27

2010-07-23