▽RD-Autos component for Joomla!────────────────── RD-Autos component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/01/19 登録
▽Notify module for Drupal───────────────────── Notify module for Drupalは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 2009/01/19 登録
▽Eventing component for Joomla!────────────────── Eventing component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新] 2009/01/16 登録
▽DMXReady Blog Manager────────────────────── DMXReady Blog Managerは、inc_webblogmanager.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/01/19 登録
▽Cisco ONS devices──────────────────────── 多数のCisco ONS devicesは、開いているTCPポートに接点を確立されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードのコントロールカードをリセットされる可能性がある。 [更新] 2009/01/15 登録
危険度:低 影響を受けるバージョン:15310-CL、15310-MA、15327、15454、15454SDH、 15600 影響を受ける環境:Cisco ONS 回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Red Hat nfs-utils package──────────────────── Red Hat nfs-utils packageは、TCPラッパーサポートの省略によってセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 2009/01/19 登録