セキュリティホール情報＜2006/01/10＞ [1/4]

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年1月10日（火） 17時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━▽ SimpBook─────────────────────────────SimpBookは、メッセージフィールドでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：影響を受けるバージョン：1.0影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ TheWebForum───────────────────────────TheWebForumは、いくつかのパラメータ値でのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：影響を受けるバージョン：1.2.1影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ ADN Forum────────────────────────────ADN Forumは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベース上でSQLコマンドを実行される可能性がある。2006/01/10 登録危険度：影響を受けるバージョン：1.0b影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Apple QuickTime/iTunes──────────────────────Apple QuickTime/iTunesは、細工された「.mov」ファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティーホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度：影響を受けるバージョン：QuickTime 7.0.3未満、iTunes 6.0.1未満影響を受ける環境：UNIX、Windows回避策：公表されていません▽ Apache auth_ldap─────────────────────────Apache auth_ldapは、ap_log_rerror () 機能にフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.6.0以前影響を受ける環境：UNIX、Linux、Windows回避策：1.6.1以降へのバージョンアップ▽ phpChamber────────────────────────────phpChamberは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：すべてのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ TheWebForum───────────────────────────TheWebForumは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：すべてのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ NavBoard─────────────────────────────NavBoardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：V16 Stable(2.6.0)、V17beta2影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Domus──────────────────────────────Domusは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.10影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Boxcar Media Shopping Cart────────────────────Boxcar Media Shopping Cartは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：全てのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Modular Merchant Shopping Cart Solution─────────────Modular Merchant Shopping Cart Solutionは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：すべてのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ iNETstore Online─────────────────────────iNETstore Onlineは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：すべてのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ CyberShop────────────────────────────CyberShopは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：すべてのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ boastMachine───────────────────────────boastMachineは、細工されたURLリクエストによって完全なインストールパス情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取され、さらなる攻撃に悪用される可能性がある。2006/01/10 登録危険度：低影響を受けるバージョン：2.6影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ ADNForum─────────────────────────────ADNForumは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.0b影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ AppServ─────────────────────────────AppServは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.4.5影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ TinyPHPForum───────────────────────────TinyPHPForumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：3.6影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ TinyPHPForum───────────────────────────TinyPHPForumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：3.6影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ IDV───────────────────────────────IDV（IDV Directory Viewer）は、適切なチェックを行っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのディレクトリリストを奪取される可能性がある。2006/01/10 登録危険度：低影響を受けるバージョン：2005.1未満影響を受ける環境：UNIX、Linux、Windows回避策：2005.1以降へのバージョンアップ▽ NKAds──────────────────────────────NKAdsは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.0 Alfa3影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ MaxDev MD-Pro──────────────────────────MaxDev MD-Proは、特定されていない複数のセキュリティホールが存在する。この問題が悪用されると、さまざまなモジュールが影響を受ける可能性がある。2006/01/10 登録危険度：低影響を受けるバージョン：1.0.75未満影響を受ける環境：UNIX、Linux、Windows回避策：1.0.75以降へのバージョンアップ▽ sBLOG──────────────────────────────sBLOGは、複数のスクリプトのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：0.7.1 Beta以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Recruitment Software───────────────────────Recruitment Softwareは、MySQLユーザ資格証明などの機密情報をsite.xmlファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取され、さらなる攻撃を実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.21b以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ @Card ME PHP───────────────────────────@Card ME PHPは、index.phpスクリプトのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：すべてのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Next Generation Image Gallery──────────────────Next Generation Image Galleryは、index.phpスクリプトのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：Lite Edition影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ phpBB──────────────────────────────phpBBは、usercp_register.phpスクリプトなどのユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.0.17以前影響を受ける環境：UNIX、Linux、Windows回避策：2.0.18以降へのバージョンアップ▽ SiteSuite CMS──────────────────────────SiteSuite CMSは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：すべてのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Lizard Cart CMS─────────────────────────Lizard Cart CMSは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.04影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Chimera Web Portal System────────────────────Chimera Web Portal Systemは、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：0.2影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ raSMP──────────────────────────────raSMPは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.0.0影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ vBulletin────────────────────────────PHPベースのWebフォーラムソフトであるvBulletinは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：高影響を受けるバージョン：3.5.2以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Enhanced Simple PHP Gallery───────────────────Enhanced Simple PHP Galleryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.7影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ File::ExtAttr──────────────────────────File::ExtAttrは、getfattr () 機能がユーザ入力を適切にチェックしていないことが原因でoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にperl アプリケーションをクラッシュされる可能性がある。2006/01/10 登録危険度：低影響を受けるバージョン：0.03未満影響を受ける環境：UNIX、Linux、Windows回避策：0.03以降へのバージョンアップ▽ ScozBook─────────────────────────────ScozBookは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：BETA 1.1影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ WinRAR──────────────────────────────WinRARは、UNACEV2.DLLファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度：高影響を受けるバージョン：3.50以前影響を受ける環境：UNIX、Linux、Windows回避策：3.51以降へのバージョンアップ▽ inTouch─────────────────────────────inTouchは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：0.5.1 Alpha影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ oaBoard─────────────────────────────oaBoardは、細工されたURLリクエストをforum.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.0影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ B-net Software──────────────────────────B-net Softwareは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.0影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ phpBook─────────────────────────────phpBookは、メールフィールドのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.3.2以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Chipmunk Scripts Guestbook────────────────────Chipmunk Scripts Guestbookは、ホームページフィールドのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.4影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Discus Freeware / Professional──────────────────Discus FreewareおよびProfessionalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：Freeware 3.10.5、Professional 3.10.4影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ MyBulletinBoard (MyBB)──────────────────────MyBulletinBoard (MyBB)は、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.0影響を受ける環境：UNIX、Linux、Windows回避策：1.0.1以降へのバージョンアップ▽ Primo Cart────────────────────────────Primo Cartは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.0以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ PHPjournaler───────────────────────────PHPjournalerは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.0影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ PHPenpals────────────────────────────PHPenpalsは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：310704影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ VEGO Links Builder────────────────────────VEGO Links Builderは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.00影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ VEGO Web Forum──────────────────────────VEGO Web Forumは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.26以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ BugPort─────────────────────────────BugPortは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたり、機密情報を奪取され、さらなる攻撃に悪用される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.147以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Kayako SupportSuite───────────────────────Kayako SupportSuiteは、index.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。2006/01/10 登録危険度：低影響を受けるバージョン：3.00.26以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ iPei Guestbook──────────────────────────iPei Guestbookは、細工されたURLを/index.php?a=signスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.7以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ OOApp Guestbook─────────────────────────OOApp Guestbookは、細工されたURLをhome.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.1以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ GFHost / GmailSite────────────────────────GFHostおよびGmailSiteは、細工されたURLをindex.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：GFHost 0.4.2、GmailSite 1.0.4影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ NView / XnView──────────────────────────NViewおよびXnViewは、RPATHが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。2006/01/10 登録危険度：高影響を受けるバージョン：NView 4.51、XnView 1.70影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ AdesGuestbook──────────────────────────AdesGuestbookは、細工されたURLをread.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.0以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ TinyMCE─────────────────────────────TinyMCEは、細工されたリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.0.5以前影響を受ける環境：UNIX、Linux、Windows回避策：1.0.6以降へのバージョンアップ▽ OpenOffice────────────────────────────OpenOfficeは、WWW-Browserが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.0以前影響を受ける環境：UNIX、Linux、Windows回避策：2.0.1以降へのバージョンアップ▽ phpDocumentor──────────────────────────phpDocumentorは、細工されたURLによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.3.0 rc4以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Dev───────────────────────────────Devは、細工されたURLやSQLステートメントによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.5以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ Electric Sheep──────────────────────────Electric Sheepは、長いwindow-idパラメータによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルやリモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.6.3影響を受ける環境：UNIX、Linux、Windows回避策：2.6.5以降へのバージョンアップ▽ PHPSurveyor───────────────────────────PHPSurveyorは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：0.99以前影響を受ける環境：UNIX、Linux、Windows回避策：0.991以降へのバージョンアップ▽ PHP-Fusion────────────────────────────PHP-Fusionは、細工されたURLリクエストなどによって複数のセキュリが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：6.00.3影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ httprint─────────────────────────────httprintは、サーバーを修正されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセス違反を起こされる可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.02影響を受ける環境：UNIX、Linux、Windows回避策：3.01(beta)以降へのバージョンアップ▽ Webwasher CSM──────────────────────────Webwasher CSMは、細工されたスクリプトをシステムに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスクリプトフィルターを回避される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：5.x影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ TN3270 Resource Gateway─────────────────────TN3270 Resource Gatewayは、細工されたリソースストリングが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：1.1.0影響を受ける環境：UNIX、Linux、Windows回避策：1.1.1以降へのバージョンアップ▽ VMware ESX Server────────────────────────VMware ESX Serverは、VMwareマネージメントインタフェースに細工されたURLを作成されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：2.0.x、2.1.x、2.5.x影響を受ける環境：Linux、Windows回避策：ベンダの回避策を参照▽ Beehive Forum──────────────────────────Beehive Forumは、links.phpおよびlinks_add.phpスクリプトが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：0.6.2影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ PhpGedView────────────────────────────PhpGedViewは、user_language、user_email、user_getcomid fieldに悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：3.3.7未満影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ BZFlag──────────────────────────────BZFlagは、細工されたcallsignを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバーをクラッシュされる可能性がある。2006/01/10 登録危険度：低影響を受けるバージョン：2.0.0〜2.0.4影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ SimpBook─────────────────────────────SimpBookは、細工されたRJSファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：全てのバージョン影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません▽ CommonSpot Content Server────────────────────CommonSpot Content Serverは、loader.cfmが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。2006/01/10 登録危険度：中影響を受けるバージョン：4.5以前影響を受ける環境：UNIX、Linux、Windows回避策：公表されていません

《ScanNetSecurity》