▽Ubercart module for Drupal──────────────────── Ubercart module for Drupalは、チェックアウト前のユーザのオーダーを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に別のユーザのオーダーを閲覧される可能性がある。 2009/11/20 登録
▽Agreement module for Drupal─────────────────── Agreement module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/11/20 登録
▽Subgroups for Organic Groups module for Drupal────────── Subgroups for Organic Groups module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/11/20 登録
▽Feed Element Mapper module for Drupal────────────── Feed Element Mapper module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/11/20 登録
▽Strongarm module for Drupal─────────────────── Strongarm module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2009/11/20 登録
▽iF Portfolio Nexus component for Joomla!───────────── iF Portfolio Nexus component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/11/20 登録
▽JoomClip component for Joomla!────────────────── JoomClip component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/11/20 登録
▽Alteon OS Browser-Based Interface──────────────── Alteon OS Browser-Based Interface(BBI)は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新] 2009/11/19 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、JavaScriptループによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをハングされる可能性がある。 [更新] 2009/11/19 登録
▽Microsoft SharePoint Server 2010───────────────── Microsoft SharePoint Server 2010 Beta 2がリリースされた。 http://msdn.microsoft.com/ja-jp/evalcenter/ee390819.aspx?rss_fdn=MSDNTopNewInfo