▽CCK module for Drupal────────────────────── Content Construction Kit (CCK) module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/05/20 登録
▽gsticketsystem component for Joomla!─────────────── gsticketsystem component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/05/20 登録
▽PAD Site Scripts───────────────────────── PAD Site Scriptsは、認証クッキーを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 2009/05/20 登録
▽PHP Dir Submit────────────────────────── PHP Dir Submitは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/05/20 登録
▽HP製品────────────────────────────── HP Data Protector ExpressおよびHP Data Protector Express Single Server Editonは、特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新] 2009/05/15 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Internet Information Services───────────── Microsoft Internet Information Services(IIS)は、WebDAVリクエストを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に保護されたファイルをダウンロードされる可能性がある。 [更新] 2009/05/19 登録
危険度:中 影響を受けるバージョン:BitDefender Antivirus 2009、BitDefender Antivirus for Unices、BitDefender Business Security、BitDefender Client Security、BitDefender Corporate Security、BitDefender for ISA Server、BitDefender for Samba、BitDefender Internet Security 2009、BitDefender SBS Security、BitDefender Small Office Security、BitDefender Total Security 2009 影響を受ける環境:Windows 回避策:ベンダの回避策を参照