▽ Mozilla Firefox───────────────────────── Mozilla Firefoxは、パスワードマネージャがURLを適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードなどの情報を奪取される可能性がある。 2006/11/24 登録
▽ Pearl Forums─────────────────────────── Pearl Forumsは、細工されたURLリクエストをいくつかのスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 2006/11/24 登録
▽ Land Down Under───────────────────────── Land Down Underは、users.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2006/11/24 登録
▽ JiRo's Link Manager─────────────────────── JiRo's Link Managerは、viewlinks.aspスクリプトに細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 2006/11/24 登録
▽ my little weblog───────────────────────── my little weblogは、weblog.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新] 2006/11/22 登録
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ ASP Nuke───────────────────────────── ASP Nukeは、register.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2006/11/24 登録
▽ My Firewall Plus───────────────────────── My Firewall Plusは、GUIが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 2006/11/24 登録
▽ Link Exchange Lite──────────────────────── Link Exchange Liteは、search.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2006/11/24 登録
▽ CA BrightStor ARCserve────────────────────── CA BrightStor ARCserveは、tapeeng.exeが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2006/11/22 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Mac OS X───────────────────────────── Mac OS Xは、com.apple.AppleDiskImageControllerがファイルを適切に処理していないことが原因でメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2006/11/22 登録
危険度:高 影響を受けるバージョン:すべてのバージョン 影響を受ける環境:Mac OS X 回避策:公表されていません