【Windows−8件】 ●コード実行に繋がる HTML ヘルプの脆弱性 (MS04-023) ●リモートからのコード実行に繋がる Windows シェルの脆弱性 (MS04-024) ●mstask.dll に未チェックのバッファ ●Polar HelpDesk の不適切なセキュリティ・チェック ●NetSupport DNA HelpDesk の SQL 挿入 ●LBE Web HelpDesk の SQL 挿入 ●HelpBox に複数の SQL 挿入の脆弱性 ●Serena Software の TeamTrack に重要なコンテンツの漏洩【UNIX−3件】 ●Atari800 に複数のバッファ・オーバーフロー(攻略手段) ●Mensajeitor に不適切なパーミッションのチェック ●phpBB に完全パスの開示および XSS の脆弱性 (category_rows, faq, ranksrow)[情報提供:SecuriTeam] http://www.securiteam.com/ [翻訳:関谷 麻美] ※詳しくは Scan Daily Express をご覧ください。 http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_scf
