▽ User Home Page component for Mambo──────────────── User Home Page component for Mamboは、uhp_config.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 2007/03/27 登録
▽ Net Portal Dynamic System (NPDS)───────────────── Net Portal Dynamic System (NPDS)は、print.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/03/27 登録
▽ The NFN Address Book component for Mambo and Joomla!─────── The NFN Address Book component for Mambo and Joomla!は、nfnaddressbook.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 2007/03/27 登録
危険度:中 影響を受けるバージョン:for Joomla! 0.4、for Mambo 0.4 影響を受ける環境:UNIX、Linux、Windows 回避策:公表されていません
▽ Study planner────────────────────────── Study plannerは、多数のスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 2007/03/27 登録
▽ Sun Java System Directory Server───────────────── Sun Java System Directory Serverは、細工された問い合わせを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリサービスをクラッシュされる可能性がある。 [更新] 2007/03/26 登録
▽ IBM WebSphere────────────────────────── IBM WebSphereは、スプリットレスポンスを返させるために細工されたURLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新] 2007/03/23 登録
▽ Mozilla Firefox───────────────────────── Mozilla Firefoxは、FTP PASVコマンドに応えてポート番号と異なったIPアドレスを返信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にポートスキャンを実行される可能性がある。 [更新] 2007/03/22 登録
▽ Trac─────────────────────────────── Tracは、"download wiki page as text()"機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新] 2007/03/12 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Windows XP─────────────────────── Microsoft Windows XPは、winmm.dllライブラリが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 2007/03/27 登録
▽ Microsoft Windows Vista───────────────────── Microsoft Windows Vistaは、悪意あるURLを含む細工されたメールメッセージをメールクライアントに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でローカルコードを実行される可能性がある。 [更新] 2007/03/26 登録
危険度:中 影響を受けるバージョン:すべてのバージョン 影響を受ける環境:Windows Vista 回避策:公表されていません
▽ Microsoft Windows / Microsoft Visual Studio .NET───────── Microsoft WindowsおよびMicrosoft Visual Studio .NETは、Microsoft MFCが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新] 2007/02/14 登録
▽ Active Trade─────────────────────────── Active Tradeは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/03/27 登録
▽ Active BuyandSell──────────────────────── Active BuyandSellは、buyersend.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/03/27 登録
▽ Active Auction Pro──────────────────────── Active Auction Proは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/03/27 登録
危険度:高 影響を受けるバージョン:S8300、S8500、S8700 Media Server 3.1.3未満、SIP Enablement Services (SES) 3.1.3未満 影響を受ける環境:Avaya SIP、S8300、S8500、S8700 Media Server 回避策:ベンダの回避策を参照
▽ Active Photo Gallery─────────────────────── Active Photo Galleryは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/03/27 登録
▽ GNU gv────────────────────────────── GNU gvは、過度に長いコメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2006/11/10 登録
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Linux kernel─────────────────────────── Linux kernelは、tcp_v6_syn_recv_soc ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 2007/03/27 登録
▽ Linux kernel─────────────────────────── Linux kernelは、do_ipv6_setsockopt機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 2007/03/27 登録