危険度:中 影響を受けるバージョン:Swigmore institute extension for TYPO3 0.1. 1、auto BE User Registration extension for TYPO3 0.0.2、FE address edit for tt_address & direct mail extension for TYPO3 0.4.0、File List extension for TYPO3 0.2.1、HBook extension for TYPO3 2.3.0、 Secure Directory extension for TYPO3 1.0.1、 Simple Random Objects extension for TYPO3 1.0.3、My quiz and poll extension for TYPO3 0.1.3、Diocese of Portsmouth Church Search extension for TYPO3 0.2.10、Random Prayer Version 2 extension for TYPO3 2.0.0. 2、Another Backend Login extension for TYPO3 0.0.3 影響を受ける環境:UNIX、Linux、Windows 回避策:公表されていません
▽Add a link──────────────────────────── Add a linkは、user_read_links.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2008/09/22 登録
▽HyperStop Web Host Directory─────────────────── HyperStop Web Host Directoryは、特定されていないパラメータを使った直接のリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックアップデータベースをダウンロードされる可能性がある。 2008/09/22 登録
▽OpenSSH on Debian──────────────────────── OpenSSH on Debianは、signal handlerでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsshログインを阻止される可能性がある。 [更新] 2008/09/18 登録