▽AXIGEN Mail Server──────────────────────── AXIGEN Mail Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/05/01 登録
危険度:中 影響を受けるバージョン:Client Server Messaging Suite 3.6、HouseCall 5.5 EN、OfficeScan 7.0、7.3、8.0、ServerProtect 5.58、5.7、Linux、Worry-Free Business Security 5.0 影響を受ける環境:UNIX、Linux、Windows 回避策:公表されていません
危険度:中 影響を受けるバージョン:AntiVir 6.35.00.00、AntiVir 7.0 build 151 PersonalEdition Classic、AntiVir 7.0 build139 PersonalEdition Classic、AntiVir 7.9.0.36、AntiVir prior to 7.03.00.09、AntiVir Professional、AntiVir Premium、AntiVir build 228 PersonalEdition Premium、AntiVir build 180 PersonalEdition Classic、AntiVir Personal、AntiVir Domino、AntiVir Exchange、AntiVir for KEN! 4 AntiVir Free、AntiVir ISA Server、 AntiVir MailGate、AntiVir MIMEsweeper、 AntiVir SharePoint、AntiVir WebGate、 AntiVir WebGate Suite、Avira Antivirus、 Avira Desktop for Windows 1.00.00.68、 MailGate Suite、Premium Security Suite、 Virus Scan Adapter for SAP NetWeaver 影響を受ける環境:UNIX、Linux、Windows 回避策:ベンダの回避策を参照
▽Comodo Internet Security───────────────────── Comodo Internet Securityは、細工されたRARファイルによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者にさらなる攻撃に悪用される可能性がある。 2009/05/01 登録
▽Invision Power Board─────────────────────── Invision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/05/01 登録
▽CGI Rescue Web Mailer────────────────────── CGI Rescue Web Mailerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/05/01 登録
▽Microsoft Windows──────────────────────── Microsoft Windowsは、Windows Mediaコンポーネント(Windows Media Player、Windows Media Format ランタイム および Windows Media サービス)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピューターを完全に制御される可能性がある。 [更新] 2008/12/10 登録
最大深刻度 : 重要 影響を受けるバージョン:Windows Media Player 6.4、Windows Media Format ランタイム 7.1、Windows Media Format ランタイム 9.0、Windows Media Format ランタイム 9.5、Windows Media Format ランタイム 11、Windows Media サービス 影響を受ける環境:Windows 回避策:WindowsUpdateの実行
▽Microsoft Windows──────────────────────── Microsoft Windowsは、Microsoft XML コア サービスが原因でセキュリティホールが存在する。この問題が悪用されると、細工されたWebページをInternet Explorerで表示することで、リモートの攻撃者にコードを実行される可能性がある。 [更新] 2008/11/12 登録
▽Quick 'n Easy Web Server───────────────────── Quick 'n Easy Web Serverは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 2009/05/01 登録
▽Zoom Player Pro───────────────────────── Zoom Player Proは、細工された.m3uファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 2009/05/01 登録
▽Citrix Web Interface─────────────────────── Citrix Web Interfaceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/05/01 登録
▽Destiny Media Player─────────────────────── Destiny Media Playerは、過度に長いストリングを含む細工された.rdlファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 2009/05/01 登録
▽SLURM────────────────────────────── Simple Linux Utility for Resource Management(SLURM)は、slurmctldデーモンが適切な処理を行っていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に限定されたファイルへの無許可のアクセスを実行される可能性がある。[更新] 2009/04/30 登録