<その他の製品> ▽ AN HTTP Server AN HTTP Serverのバージョン1.42hには、リモートからディレクトリトラバーサルを実行されるセキュリティホールが存在する。リモートの攻撃者は細工された"dot dot"シークエンスを含む細工されたURLリクエストをcount.plに送信することで、ルートディレクトリにあるファイルを上書きできる可能性がある。
▽ MPC Guest Book MPC Guest Bookには、機密性の高い情報が漏洩するセキュリティホールが存在する。攻撃者はguestdata.mdbファイルにURLリクエストを送信することで、アドミニストレータのパスワードをプレーンテキストで入手できる可能性がある。
▽ MPC Guest Book MPC Guest Bookには、insertguest.aspスクリプトが原因でスクリプトインジェクションの脆弱性が存在する。攻撃者は"Name"、"Location"、"Comments"といったフィールドに悪意あるスクリプトを埋め込んだゲストブックを作成できる。
▽ BadBlue Working Resources社のBadBlueバージョン2.15以前には、リモートから権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、攻撃者はアドミニストレータ権限でサーバにアクセスできる可能性がある。
▽ NetScreen NetScreen Global PRO Policy Manager は実装上の原因により、セキュリティホールが存在する。本来、AES 暗号を使用する設定が、実際には DES暗号を使用して通信を行う可能性がある。 [更新]
<Microsoft> ▽ NTLM Authentication Protocol Microsoft NTLM Authentication Protocolは、攻撃者がSMBサーバのような動作をすることでユーザのシステムにアクセスできるセキュリティホールが存在する。 [更新]
▽ Service Control Manager Windows XPのService Control Managerは、"WaitToKillServiceTimeout"設定が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者が機密性の高い情報を参照できる可能性がある。[更新]
▽ Windows kernel Windows NT 4.0、2000、XPのMicrosoft Windows kernelにおいてバッファオーバーフローの脆弱性が発見された。リモートの攻撃者に権限を昇格される可能性がある。 [更新]
