▽ PollXTcomponent for Mambo and Joomla!────────────── PollXTcomponent for Mambo and Joomla!は、conf.pollxt.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 2006/07/19 登録
危険度:中 影響を受けるバージョン:for Joomla! 1.22.07未満、for Mambo 1.22.07未満 影響を受ける環境:UNIX、Linux、Windows 回避策:ベンダの回避策を参照
▽ VideoDB───────────────────────────── VideoDB component for Mamboは、core/videodb.class.xml.phpスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 2006/07/19 登録
▽ SMF Forum──────────────────────────── SMF Forum component for MamboおよびJoomla!は、smf.phpスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 2006/07/19 登録
▽ Professional Home Page Tools Guestbook────────────── Professional Home Page Tools Guestbookは、class.phpスクリプトに細工されたSQLステートメントを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり機密情報を奪取される可能性がある。 2006/07/19 登録
▽ Invision Power Board─────────────────────── Invision Power Boardは、classes/class_session.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2006/07/18 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Works───────────────────────── Microsoft Worksは、細工されたマイクロソフトWorksスプレッドシートファイルを作成されることが原因でバッファオーバーフローやDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 2006/07/19 登録
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、StartColorStrおよびEndColorStr値で DXImageTransform.Microsoft.Gradient ActiveXオブジェクトを処理する ときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用 されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザ をクラッシュされる可能性がある。 2006/07/18 登録
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、"location"および"URL"プロパティセットでMHTMLFile ActiveXオブジェクトを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 2006/07/18 登録
危険度:低 影響を受けるバージョン:6.x 影響を受ける環境:Windows
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、FolderItemコントロールの"object"リファレンスにアクセスするときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 2006/07/18 登録
▽ Microsoft PowerPoint─────────────────────── Microsoft PowerPointは、powerpnt.exeファイルの特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるパワーポイントのプレゼンテーション(.ppt)を開くよう誘導されたり、Dos攻撃や任意のコードを実行される可能性がある。 2006/07/19 登録
▽ Microsoft PowerPoint─────────────────────── Microsoft PowerPointは、mso.dllライブラリの特定されていないメモリ汚染が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2006/07/18 登録
▽ Microsoft Internet Security and Acceleration (ISA) Server──── Microsoft Internet Security and Acceleration (ISA) Serverは、細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログファイルに任意のデータを入力される可能性がある。 [更新] 2006/05/08 登録
▽ Visnetic Mail Server─────────────────────── Visnetic Mail Serverは、いくつかのスクリプトに細工されたURLリクエストを送ることで任意のファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 2006/07/19 登録
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Linux kernel─────────────────────────── Linux kernelは、/procのレース条件が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 2006/07/19 登録
▽ GNU Privacy Guard (GnuPG or GPG)───────────────── GNU Privacy Guard (GnuPG or GPG)は、parse_user_id ()機能がparse-packet.cファイルを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新] 2006/06/21 登録
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ NIS ypserv on HP Tru64 UNIX─────────────────── NIS ypserv on HP Tru64 UNIXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 2006/07/19 登録
