▽Softbiz Jobs and Recruitment Script─────────────── Softbiz Jobs and Recruitment Scriptは、browsecats.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2007/10/10 登録
▽SkaDate Online Dating Software────────────────── SkaDate Online Dating Softwareは、「/../」を含む細工されたURLリクエストをfeatured_list.aspあるいはonline_list.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 2007/10/10 登録
▽Verlihub Control Panel────────────────────── Verlihub Control Panelは、細工されたURLリクエストを特定されていないスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新] 2007/10/09 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Word────────────────────────── Microsoft Wordは、細工されたWordファイルを処理する方法にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 2007/10/10 登録
最大深刻度 : 緊急 影響を受けるバージョン:2000 SP3、2002 SP3、Office 2004 for Mac 影響を受ける環境:Windows、MacOS 回避策:WindowsUpdateの実行
▽Microsoft SharePoint─────────────────────── Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007は、SharePointサイトで特権の昇格が起こる任意のスクリプトを実行されるセキュリティホールが存在する。この問題が悪用されると、ワークステーションで情報の漏洩が起こる可能性のある任意のスクリプトを実行してユーザのキャッシュを変更される可能性がある。 2007/10/10 登録
▽Microsoft Outlook Express / Windowsメール──────────── Microsoft Outlook ExpressおよびWindowsメールは、不正なNNTPレスポンスが不正確に処理されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 2007/10/10 登録