セキュリティホール情報<2006/01/10> [1/4] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

セキュリティホール情報<2006/01/10> [1/4]

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽ SimpBook─────────────────────────────SimpBookは、メッセージフィールドでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ TheWebForum───────────────────────────TheWebForumは、いくつかのパラメータ値でのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:影響を受けるバージョン:1.2.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ ADN Forum────────────────────────────ADN Forumは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベース上でSQLコマンドを実行される可能性がある。2006/01/10 登録危険度:影響を受けるバージョン:1.0b影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Apple QuickTime/iTunes──────────────────────Apple QuickTime/iTunesは、細工された「.mov」ファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティーホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度:影響を受けるバージョン:QuickTime 7.0.3未満、iTunes 6.0.1未満影響を受ける環境:UNIX、Windows回避策:公表されていません▽ Apache auth_ldap─────────────────────────Apache auth_ldapは、ap_log_rerror () 機能にフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.6.0以前影響を受ける環境:UNIX、Linux、Windows回避策:1.6.1以降へのバージョンアップ▽ phpChamber────────────────────────────phpChamberは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ TheWebForum───────────────────────────TheWebForumは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ NavBoard─────────────────────────────NavBoardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:V16 Stable(2.6.0)、V17beta2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Domus──────────────────────────────Domusは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.10影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Boxcar Media Shopping Cart────────────────────Boxcar Media Shopping Cartは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Modular Merchant Shopping Cart Solution─────────────Modular Merchant Shopping Cart Solutionは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ iNETstore Online─────────────────────────iNETstore Onlineは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ CyberShop────────────────────────────CyberShopは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ boastMachine───────────────────────────boastMachineは、細工されたURLリクエストによって完全なインストールパス情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取され、さらなる攻撃に悪用される可能性がある。2006/01/10 登録危険度:低影響を受けるバージョン:2.6影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ ADNForum─────────────────────────────ADNForumは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.0b影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ AppServ─────────────────────────────AppServは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.4.5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ TinyPHPForum───────────────────────────TinyPHPForumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:3.6影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ TinyPHPForum───────────────────────────TinyPHPForumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:3.6影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ IDV───────────────────────────────IDV(IDV Directory Viewer)は、適切なチェックを行っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのディレクトリリストを奪取される可能性がある。2006/01/10 登録危険度:低影響を受けるバージョン:2005.1未満影響を受ける環境:UNIX、Linux、Windows回避策:2005.1以降へのバージョンアップ▽ NKAds──────────────────────────────NKAdsは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.0 Alfa3影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ MaxDev MD-Pro──────────────────────────MaxDev MD-Proは、特定されていない複数のセキュリティホールが存在する。この問題が悪用されると、さまざまなモジュールが影響を受ける可能性がある。2006/01/10 登録危険度:低影響を受けるバージョン:1.0.75未満影響を受ける環境:UNIX、Linux、Windows回避策:1.0.75以降へのバージョンアップ▽ sBLOG──────────────────────────────sBLOGは、複数のスクリプトのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:0.7.1 Beta以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Recruitment Software───────────────────────Recruitment Softwareは、MySQLユーザ資格証明などの機密情報をsite.xmlファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取され、さらなる攻撃を実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.21b以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ @Card ME PHP───────────────────────────@Card ME PHPは、index.phpスクリプトのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Next Generation Image Gallery──────────────────Next Generation Image Galleryは、index.phpスクリプトのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:Lite Edition影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ phpBB──────────────────────────────phpBBは、usercp_register.phpスクリプトなどのユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.0.17以前影響を受ける環境:UNIX、Linux、Windows回避策:2.0.18以降へのバージョンアップ▽ SiteSuite CMS──────────────────────────SiteSuite CMSは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Lizard Cart CMS─────────────────────────Lizard Cart CMSは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.04影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Chimera Web Portal System────────────────────Chimera Web Portal Systemは、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:0.2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ raSMP──────────────────────────────raSMPは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.0.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ vBulletin────────────────────────────PHPベースのWebフォーラムソフトであるvBulletinは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:高影響を受けるバージョン:3.5.2以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Enhanced Simple PHP Gallery───────────────────Enhanced Simple PHP Galleryは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.7影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ File::ExtAttr──────────────────────────File::ExtAttrは、getfattr () 機能がユーザ入力を適切にチェックしていないことが原因でoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にperl アプリケーションをクラッシュされる可能性がある。2006/01/10 登録危険度:低影響を受けるバージョン:0.03未満影響を受ける環境:UNIX、Linux、Windows回避策:0.03以降へのバージョンアップ▽ ScozBook─────────────────────────────ScozBookは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:BETA 1.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ WinRAR──────────────────────────────WinRARは、UNACEV2.DLLファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度:高影響を受けるバージョン:3.50以前影響を受ける環境:UNIX、Linux、Windows回避策:3.51以降へのバージョンアップ▽ inTouch─────────────────────────────inTouchは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:0.5.1 Alpha影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ oaBoard─────────────────────────────oaBoardは、細工されたURLリクエストをforum.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ B-net Software──────────────────────────B-net Softwareは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ phpBook─────────────────────────────phpBookは、メールフィールドのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.3.2以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Chipmunk Scripts Guestbook────────────────────Chipmunk Scripts Guestbookは、ホームページフィールドのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.4影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Discus Freeware / Professional──────────────────Discus FreewareおよびProfessionalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:Freeware 3.10.5、Professional 3.10.4影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ MyBulletinBoard (MyBB)──────────────────────MyBulletinBoard (MyBB)は、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:1.0.1以降へのバージョンアップ▽ Primo Cart────────────────────────────Primo Cartは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.0以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ PHPjournaler───────────────────────────PHPjournalerは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ PHPenpals────────────────────────────PHPenpalsは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:310704影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ VEGO Links Builder────────────────────────VEGO Links Builderは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.00影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ VEGO Web Forum──────────────────────────VEGO Web Forumは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.26以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ BugPort─────────────────────────────BugPortは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたり、機密情報を奪取され、さらなる攻撃に悪用される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.147以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Kayako SupportSuite───────────────────────Kayako SupportSuiteは、index.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。2006/01/10 登録危険度:低影響を受けるバージョン:3.00.26以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ iPei Guestbook──────────────────────────iPei Guestbookは、細工されたURLを/index.php?a=signスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.7以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ OOApp Guestbook─────────────────────────OOApp Guestbookは、細工されたURLをhome.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.1以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ GFHost / GmailSite────────────────────────GFHostおよびGmailSiteは、細工されたURLをindex.phpスクリプトに送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:GFHost 0.4.2、GmailSite 1.0.4影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ NView / XnView──────────────────────────NViewおよびXnViewは、RPATHが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。2006/01/10 登録危険度:高影響を受けるバージョン:NView 4.51、XnView 1.70影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ AdesGuestbook──────────────────────────AdesGuestbookは、細工されたURLをread.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.0以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ TinyMCE─────────────────────────────TinyMCEは、細工されたリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.0.5以前影響を受ける環境:UNIX、Linux、Windows回避策:1.0.6以降へのバージョンアップ▽ OpenOffice────────────────────────────OpenOfficeは、WWW-Browserが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.0以前影響を受ける環境:UNIX、Linux、Windows回避策:2.0.1以降へのバージョンアップ▽ phpDocumentor──────────────────────────phpDocumentorは、細工されたURLによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.3.0 rc4以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Dev───────────────────────────────Devは、細工されたURLやSQLステートメントによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.5以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Electric Sheep──────────────────────────Electric Sheepは、長いwindow-idパラメータによってスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルやリモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.6.3影響を受ける環境:UNIX、Linux、Windows回避策:2.6.5以降へのバージョンアップ▽ PHPSurveyor───────────────────────────PHPSurveyorは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:0.99以前影響を受ける環境:UNIX、Linux、Windows回避策:0.991以降へのバージョンアップ▽ PHP-Fusion────────────────────────────PHP-Fusionは、細工されたURLリクエストなどによって複数のセキュリが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:6.00.3影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ httprint─────────────────────────────httprintは、サーバーを修正されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセス違反を起こされる可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.02影響を受ける環境:UNIX、Linux、Windows回避策:3.01(beta)以降へのバージョンアップ▽ Webwasher CSM──────────────────────────Webwasher CSMは、細工されたスクリプトをシステムに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスクリプトフィルターを回避される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:5.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ TN3270 Resource Gateway─────────────────────TN3270 Resource Gatewayは、細工されたリソースストリングが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:1.1.0影響を受ける環境:UNIX、Linux、Windows回避策:1.1.1以降へのバージョンアップ▽ VMware ESX Server────────────────────────VMware ESX Serverは、VMwareマネージメントインタフェースに細工されたURLを作成されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:2.0.x、2.1.x、2.5.x影響を受ける環境:Linux、Windows回避策:ベンダの回避策を参照▽ Beehive Forum──────────────────────────Beehive Forumは、links.phpおよびlinks_add.phpスクリプトが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:0.6.2影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ PhpGedView────────────────────────────PhpGedViewは、user_language、user_email、user_getcomid fieldに悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:3.3.7未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ BZFlag──────────────────────────────BZFlagは、細工されたcallsignを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバーをクラッシュされる可能性がある。2006/01/10 登録危険度:低影響を受けるバージョン:2.0.0〜2.0.4影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ SimpBook─────────────────────────────SimpBookは、細工されたRJSファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ CommonSpot Content Server────────────────────CommonSpot Content Serverは、loader.cfmが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。2006/01/10 登録危険度:中影響を受けるバージョン:4.5以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×