<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽My Game Script────────────────────────── My Game Scriptは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/05/15 登録
▽EZ Link Directory──────────────────────── EZ Link Directoryは、細工されたSQLステートメントをlinks.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/05/15 登録
▽Drupal Printer e-mail and PDF module─────────────── Drupal Printer e-mail and PDF moduleは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/05/15 登録
▽LoginToboggan module for Drupal───────────────── LoginToboggan module for Drupalは、"Allow users to login using their e-mail address"設定が有効な場合にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 2009/05/15 登録
▽HP製品────────────────────────────── HP Data Protector ExpressおよびHP Data Protector Express Single Server Editonは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 2009/05/15 登録
▽air_filemanager extension for TYPO3─────────────── air_filemanager extension for TYPO3は、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 2009/05/15 登録
▽Sun Java System Identity Manager───────────────── Sun Java System Identity Managerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新] 2009/03/23 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Mac OS X───────────────────────────── Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新] 2009/05/13 登録
危険度:高 影響を受けるバージョン:10.5.7未満 影響を受ける環境:Mac OS X 回避策:セキュリティアップデートの実行