2012年1月12日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース |
HPの回し者 : トップページ(HPの回し者)
http://mwq.jp/web/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HPの回し者製 日記における OS コマンドインジェクションの脆弱性が存在します。これにより、第三者によって ウェブサーバの権限で任意の OS コマンドを実行される可能性があります。 |
影響を受ける製品 |
D-Link Systems
HPの回し者 日記 ver 6.6 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HPの回し者製 日記における OS コマンドインジェクションの脆弱性(JVNDB-2011-000076)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000076.html Vulnerability Summary for CVE-2011-4002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4002 |
ニュースリリース |
Cisco Security Advisory : cisco-sa-20111102-srp500(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111102-srp500 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Cisco Small Business におけるクロスサイトリクエストフォージェリの脆弱性が存在します。これにより、第三者によって 任意コマンドの実行を要求する管理者の認証をハイジャックされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Small Business SRP521W ファームウェア 1.1.24 未満 Cisco Small Business SRP526W ファームウェア 1.1.24 未満 Cisco Small Business SRP527W ファームウェア 1.1.24 未満 Cisco Small Business SRP541W ファームウェア 1.2.1 未満 Cisco Small Business SRP546W ファームウェア 1.2.1 未満 Cisco Small Business SRP547W ファームウェア 1.2.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Small Business におけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2011-002754)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002754.html Vulnerability Summary for CVE-2011-4005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4005 |
ニュースリリース |
GE Intelligent Platforms : Top Page(GE)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002756.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | GE Intelligent Platforms Proficy Historian におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって 巧妙に細工された TCP メッセージトラフィックを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
GE
GE Intelligent Platforms Proficy Historian 3.5 SIM 17 未満 GE Intelligent Platforms Proficy Historian 4.0 SIM 12 未満の 4.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
GE Intelligent Platforms Proficy Historian におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002756)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002756.html Vulnerability Summary for CVE-2011-1918 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1918 |
ニュースリリース |
GE Intelligent Platforms : Top Page(GE)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002756.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | GE Intelligent Platforms Proficy Applications におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって (1) Proficy Server Manager の PRProficyMgr.exe、(2) Proficy Server Gateway の PRGateway.exe、(3) Proficy Remote Data Service の PRRDS.exe、 (4) Proficy Server License Manager の PRLicenseMgr.exe への、巧妙に細工された TCP メッセージを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
GE
GE Intelligent Platforms Proficy Applications 4.4.1 SIM 101 未満 GE Intelligent Platforms Proficy Applications 5.0 SIM 43 未満の 5.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
GE Intelligent Platforms Proficy Applications におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002757)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002757.html Vulnerability Summary for CVE-2011-1919 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1919 |
ニュースリリース |
SourceForge : phpLDAPadmin(Deon George )
http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | phpLDAPadmin の lib/functions.php 内の masort 関数における任意の PHP コードを実行される脆弱性が存在します。これにより、第三者によって orderby パラメーターを介して、任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
Deon George
phpLDAPadmin 1.2.2 未満の 1.2.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
phpLDAPadmin の lib/functions.php 内の masort 関数における任意の PHP コードを実行される脆弱性(JVNDB-2011-002763)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002763.html Vulnerability Summary for CVE-2011-4075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4075 |
ニュースリリース |
e107.org : Top Page(e107.org)
http://e107.org/news.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | e107 CMS の install_.php における任意の PHP コードを挿入される脆弱性が存在します。これにより、第三者によって 巧妙に細工された MySQL のサーバ名を介して、e107_config.php へ任意の PHP コードを挿入される可能性があります。 |
影響を受ける製品 |
e107.org
e107 CMS 0.7.24 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
e107 CMS の install_.php における任意の PHP コードを挿入される脆弱性(JVNDB-2011-002764)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002764.html Vulnerability Summary for CVE-2011-1513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1513 |
ニュースリリース |
SIR : Top Page(SIR)
http://www.sir.co.kr/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Gnuboard の bbs/tb.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって PATH_INFO を介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
SIR
GNUBoard 4.33.02 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Gnuboard の bbs/tb.php における SQL インジェクションの脆弱性(JVNDB-2011-002769)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002769.html Vulnerability Summary for CVE-2011-4066 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4066 |
ニュースリリース |
OneOrZero : Top Page(OneOrZero)
http://www.oneorzero.com/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | OneOrZero Action & Information Management System における認証を回避される脆弱性が存在します。これにより、第三者によって 巧妙に細工された oozimsrememberme cookie を介して、認証を回避される、および管理者権限を取得される可能性があります。 |
影響を受ける製品 |
OneOrZero
OneOrZero AIMS 2.7.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
OneOrZero Action & Information Management System における認証を回避される脆弱性(JVNDB-2011-002774)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002774.html Vulnerability Summary for CVE-2011-4214 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4214 |
ニュースリリース |
OneOrZero : Top Page(OneOrZero)
http://www.oneorzero.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OneOrZero Action & Information Management System における SQL インジェクションの脆弱性が存在します。これにより、第三者によって cookieName 変数を介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
OneOrZero
OneOrZero AIMS 2.7.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
OneOrZero Action & Information Management System における SQL インジェクションの脆弱性(JVNDB-2011-002775)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002775.html Vulnerability Summary for CVE-2011-4215 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4215 |
ニュースリリース |
Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.)
http://www.investintech.com/resources/freetools/slimpdfreader/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Investintech.com Inc.
SlimPDF Reader |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002776)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002776.html Vulnerability Summary for CVE-2011-4216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4216 |
ニュースリリース |
Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.)
http://www.investintech.com/resources/freetools/slimpdfreader/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Investintech.com Inc.
SlimPDF Reader |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002777)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002777.html Vulnerability Summary for CVE-2011-4217 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4217 |
ニュースリリース |
Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.)
http://www.investintech.com/resources/freetools/slimpdfreader/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Investintech.com Inc.
SlimPDF Reader |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002778)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002778.html Vulnerability Summary for CVE-2011-4218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4218 |
ニュースリリース |
Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.)
http://www.investintech.com/resources/freetools/slimpdfreader/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Investintech.com Inc.
SlimPDF Reader |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002779)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002779.html Vulnerability Summary for CVE-2011-4219 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4219 |
ニュースリリース |
Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.)
http://www.investintech.com/resources/freetools/slimpdfreader/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Investintech.com Inc.
SlimPDF Reader |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002780)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002780.html Vulnerability Summary for CVE-2011-4220 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4220 |
ニュースリリース |
Investintech.com Inc. : Top Page(Investintech.com Inc.)
http://www.investintech.com/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Investintech.com Able2Extract および Able2Extract Server におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工されたドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Investintech.com Inc.
Able2Extract Able2Extract Server |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Investintech.com Able2Extract および Able2Extract Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002781)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002781.html Vulnerability Summary for CVE-2011-4222 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4222 |
ニュースリリース |
Investintech.com Inc. : Top Page(Investintech.com Inc.)
http://www.investintech.com/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Investintech.com Absolute PDF Server におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Investintech.com Inc.
Absolute PDF Server |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Investintech.com Absolute PDF Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002782)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002782.html Vulnerability Summary for CVE-2011-4223 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4223 |
ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-084(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-084 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys におけるにおけるサービス運用妨害 (リブート) の脆弱性が存在します。これにより、第三者によって 巧妙に細工された TrueType フォントファイルを介して、サービス運用妨害 (リブート) 状態にされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys におけるにおけるサービス運用妨害 (リブート) の脆弱性(JVNDB-2011-002789)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002789.html Vulnerability Summary for CVE-2011-2004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2004 |
ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-083(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-083 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Microsoft Windows の TCP/IP 実装における整数オーバーフローの脆弱性が存在します。これにより、第三者によって 閉じられたポートへ巧妙に細工された UDP パケットのシーケンスを送信されることで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の TCP/IP 実装における整数オーバーフローの脆弱性(JVNDB-2011-002790)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002790.html Vulnerability Summary for CVE-2011-2013 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2013 |
ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-086(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-086 |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | Microsoft Windows の LDAP over SSL 実装における証明書の制限を回避される脆弱性が存在します。これにより、第三者によって ドメインアカウントに対して無効な X.509 証明書を介して、証明書の制限を回避される、または Active Directory リソースにアクセスされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の LDAP over SSL 実装における証明書の制限を回避される脆弱性(JVNDB-2011-002791)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002791.html Vulnerability Summary for CVE-2011-2014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2014 |
ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-085(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-085 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows の Windows Mail および Windows Meeting Space における権限昇格の脆弱性が存在します。これにより、第三者によって カレントワーキングディレクトリ内にあるトロイの木馬の DLL を介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の Windows Mail および Windows Meeting Space における権限昇格の脆弱性(JVNDB-2011-002792)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002792.html Vulnerability Summary for CVE-2011-2016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2016 |
ニュースリリース |
Adobe セキュリティ情報 : APSB11-27(アドビシステムズ)
http://www.adobe.com/jp/support/security/bulletins/apsb11-27.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.3.633 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2011-002793)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002793.html Vulnerability Summary for CVE-2011-2446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2446 |
ニュースリリース |
Adobe セキュリティ情報 : APSB11-27(アドビシステムズ)
http://www.adobe.com/jp/support/security/bulletins/apsb11-27.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.3.633 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-002794)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002794.html Vulnerability Summary for CVE-2011-2447 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2447 |
ニュースリリース |
Adobe セキュリティ情報 : APSB11-27(アドビシステムズ)
http://www.adobe.com/jp/support/security/bulletins/apsb11-27.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.3.633 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2011-002795)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002795.html Vulnerability Summary for CVE-2011-2448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2448 |
ニュースリリース |
Adobe セキュリティ情報 : APSB11-27(アドビシステムズ)
http://www.adobe.com/jp/support/security/bulletins/apsb11-27.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の TextXtra モジュールにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.3.633 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の TextXtra モジュールにおける任意のコードを実行される脆弱性(JVNDB-2011-002796)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002796.html Vulnerability Summary for CVE-2011-2449 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2449 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-46(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-46.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird の JSSubScriptLoader における権限を取得される脆弱性が存在します。これにより、第三者によって ラップしないように巧妙に細工された Web サイトを介して、 権限を取得される可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.24 未満 Mozilla Thunderbird 3.1.6 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および Thunderbird の JSSubScriptLoader における権限を取得される脆弱性(JVNDB-2011-002797)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002797.html Vulnerability Summary for CVE-2011-3647 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3647 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-49(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-49.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって デバッグ API によりアクセスされる巧妙に細工されたファイルを介して、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、 またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.24 未満 Mozilla Firefox 4.x から 7.0 Mozilla Thunderbird 3.1.6 未満 Mozilla Thunderbird 5.0 から 7.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002800)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002800.html Vulnerability Summary for CVE-2011-3650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3650 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-48(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-48.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 7.0 Mozilla Thunderbird 7.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002801)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002801.html Vulnerability Summary for CVE-2011-3651 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3651 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-48(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-48.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 8.0 未満 Mozilla Thunderbird 8.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002802)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002802.html Vulnerability Summary for CVE-2011-3652 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3652 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-48(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-48.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 8.0 未満 Mozilla Thunderbird 8.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002804)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002804.html Vulnerability Summary for CVE-2011-3654 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3654 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-52(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-52.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird における権限を取得される脆弱性が存在します。これにより、第三者によって 巧妙に細工された Web サイトを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 7.0 Mozilla Thunderbird 5.0 から 7.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および Thunderbird における権限を取得される脆弱性(JVNDB-2011-002805)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002805.html Vulnerability Summary for CVE-2011-3655 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3655 |
ニュースリリース |
Investintech.com Inc. : Top Page(Investintech.com Inc.)
http://www.investintech.com/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Investintech.com Able2Doc および Able2Doc Professional におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工されたドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Investintech.com Inc.
Able2Doc Able2Doc Professional |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Investintech.com Able2Doc および Able2Doc Professional におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002807)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002807.html Vulnerability Summary for CVE-2011-4221 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4221 |
ニュースリリース |
EMC Corporation : Top Page(EMC Corporation)
http://www.emc.com/ |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | EMC Documentum eRoom のファイルブロック機能における任意のコードを実行される脆弱性が存在します。これにより、第三者によって アップロードされたファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
EMC Corporation
EMC Documentum eRoom 7.3.x EMC Documentum eRoom 7.4.3.g 未満の 7.4.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
EMC Documentum eRoom のファイルブロック機能における任意のコードを実行される脆弱性(JVNDB-2011-002809)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002809.html Vulnerability Summary for CVE-2011-2739 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2739 |
ニュースリリース |
EMC Corporation : Top Page(EMC Corporation)
http://www.emc.com/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | EMC RSA Key Manager (RKM) Appliance における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 無人のワークステーションを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
EMC Corporation
EMC RSA Key Manager Appliance 2.7.1.6 未満の 2.7 SP1 Mozilla Foundation Mozilla Firefox 4.x Mozilla Firefox 5.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
EMC RSA Key Manager (RKM) Appliance における任意のコードを実行される脆弱性(JVNDB-2011-002810)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002810.html Vulnerability Summary for CVE-2011-2740 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2740 |
ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の Theora デコーダにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 巧妙に細工されたストリームを介して、サービス運用妨害 (DoS) 状態にされる、または詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.120 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome の Theora デコーダにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002813)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002813.html Vulnerability Summary for CVE-2011-3892 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3892 |
ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の Vorbis デコーダにおけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって 巧妙に細工されたストリームを介して、サービス運用妨害 (DoS) 状態にされる、および詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.120 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome の Vorbis デコーダにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002815)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002815.html Vulnerability Summary for CVE-2011-3895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3895 |
ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.120 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるバッファオーバーフローの脆弱性(JVNDB-2011-002816)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002816.html Vulnerability Summary for CVE-2011-3896 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3896 |
ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.120 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome における詳細不明な脆弱性(JVNDB-2011-002818)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002818.html Vulnerability Summary for CVE-2011-3898 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3898 |
ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、第三者によって 巧妙に細工されたストリームを介して、サービス運用妨害 (メモリ破損) 状態にされる、および詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.120 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-002819)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002819.html Vulnerability Summary for CVE-2011-3894 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3894 |
ニュースリリース |
Apple security updates : HT5052(アップル)
http://support.apple.com/kb/HT5052 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS の FreeType における任意のコードを実行される脆弱性が存在します。これにより、第三者によって ドキュメント内の巧妙に細工されたフォントを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる可能性があります。 |
影響を受ける製品 |
アップル
iOS 3.0 から 5.0 (iPhone 3GS、iPhone 4 および iPhone 4S 用) iOS 3.1 から 5.0 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 5.0 (iPad 用) iOS 4.3 から 5.0 (iPad 2 用) iPad iPhone iPod touch |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iOS の FreeType における任意のコードを実行される脆弱性(JVNDB-2011-002837)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002837.html Vulnerability Summary for CVE-2011-3439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3439 |
ニュースリリース |
Apple security updates : HT5052(アップル)
http://support.apple.com/kb/HT5052 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS の libinfo における重要な情報を取得される脆弱性が存在します。これにより、第三者によって 巧妙に細工された DNS ホスト名を介して、重要な情報を取得される可能性があります。 |
影響を受ける製品 |
アップル
iOS 3.0 から 5.0 (iPhone 3GS、iPhone 4 および iPhone 4S 用) iOS 3.1 から 5.0 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 5.0 (iPad 用) iOS 4.3 から 5.0 (iPad 2 用) iPad iPhone iPod touch |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iOS の libinfo における重要な情報を取得される脆弱性(JVNDB-2011-002839)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002839.html Vulnerability Summary for CVE-2011-3441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3441 |
ニュースリリース |
Apple security updates : HT5052(アップル)
http://support.apple.com/kb/HT5052 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple iOS のカーネルにおける任意の符号なしコードを実行される脆弱性が存在します。これにより、第三者によって 巧妙に細工された app を介して、任意の符号なしコードを実行される可能性があります。 |
影響を受ける製品 |
アップル
iOS 3.0 から 5.0 (iPhone 3GS、iPhone 4 および iPhone 4S 用) iOS 3.1 から 5.0 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 5.0 (iPad 用) iOS 4.3 から 5.0 (iPad 2 用) iPad iPhone iPod touch |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iOS のカーネルにおける任意の符号なしコードを実行される脆弱性(JVNDB-2011-002840)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002840.html Vulnerability Summary for CVE-2011-3442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3442 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002855)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002855.html Vulnerability Summary for CVE-2011-2445 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2445 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002856)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002856.html Vulnerability Summary for CVE-2011-2450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2450 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002857)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002857.html Vulnerability Summary for CVE-2011-2451 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2451 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002858)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002858.html Vulnerability Summary for CVE-2011-2452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2452 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002859)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002859.html Vulnerability Summary for CVE-2011-2453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2453 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002860)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002860.html Vulnerability Summary for CVE-2011-2453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2454 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002861)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002861.html Vulnerability Summary for CVE-2011-2455 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2455 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2011-002862)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002862.html Vulnerability Summary for CVE-2011-2456 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2456 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002863)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002863.html Vulnerability Summary for CVE-2011-2457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2457 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR におけるクロスドメインポリシーを回避される脆弱性が存在します。これにより、第三者によって 巧妙に細工された Web サイトを介して、クロスドメインポリシーを回避される可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR におけるクロスドメインポリシーを回避される脆弱性(JVNDB-2011-002864)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002864.html Vulnerability Summary for CVE-2011-2458 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2458 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002865)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002865.html Vulnerability Summary for CVE-2011-2459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2459 |
ニュースリリース |
Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ)
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002866)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002866.html Vulnerability Summary for CVE-2011-2460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2460 |
ニュースリリース |
HP Security Bulletin : HPSBST02722 SSRT100279(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03082086 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP SAN/iQ の hydra.exe におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって 巧妙に細工されたログインリクエストを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
HP SAN/iQ 9.5 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP SAN/iQ の hydra.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002937)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002937.html Vulnerability Summary for CVE-2011-4157 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4157 |
ニュースリリース |
Google : stable-channel-update_16(Google)
http://googlechromereleases.blogspot.com/2011/11/stable-channel-update_16.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.121 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002989)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002989.html Vulnerability Summary for CVE-2011-3900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3900 |
ニュースリリース |
Apple security updates : Mac OS X Lion(アップル)
http://www.apple.com/macosx/ |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性が存在します。これにより、第三者によって スクリプトファイルの launchd デーモンの実行を誘発する launchctl が使用されている、巧妙に細工されたアプリケーションを介して、ネットワークリソースにアクセスされる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X 10.5.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性(JVNDB-2011-003009)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003009.html Vulnerability Summary for CVE-2008-7303 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7303 |
ニュースリリース |
Apple : Top Page(アップル)
http://www.apple.com/ |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性が存在します。これにより、第三者によって launchd デーモンに Apple イベントを送信するために osascript を利用する、巧妙に細工されたアプリケーションを介して、ネットワークリソースにアクセスされる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X 10.5.x から 10.7.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性(JVNDB-2011-003010)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003010.html Vulnerability Summary for CVE-2011-1516 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1516 |
ニュースリリース |
IXXO Internet Solutions : Top Page(IXXO Internet Solutions)
http://www.php-shop-system.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | XOBBIX コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する prod_desc アクションの prodid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
IXXO Internet Solutions
XOBBIX 1.0.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
XOBBIX コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003013)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003013.html Vulnerability Summary for CVE-2010-5053 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5053 |
ニュースリリース |
Alephsystem : Top Page(Alephsystem)
http://www.alephsystem.com/web2009/res/mnuResolucion.php?tipodoc_id=6 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって tipodoc_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Alephsystem
CMS Ariadna 1.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性(JVNDB-2011-003014)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003014.html Vulnerability Summary for CVE-2010-5057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5057 |
ニュースリリース |
Alephsystem : Top Page(Alephsystem)
http://www.alephsystem.com/web2009/res/mnuResolucion.php?tipodoc_id=6 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって res_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Alephsystem
CMS Ariadna 1.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性(JVNDB-2011-003015)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003015.html Vulnerability Summary for CVE-2010-5058 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5058 |
ニュースリリース |
V-EVA : Top Page(V-EVA)
http://www.v-eva.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | V-EVA Press Release Script における任意の SQL コマンドを実行される脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
V-EVA
V-EVA Press Release Script |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
V-EVA Press Release Script における任意の SQL コマンドを実行される脆弱性(JVNDB-2011-003017)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003017.html Vulnerability Summary for CVE-2010-5047 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5047 |
ニュースリリース |
Zabbix : Top Page(Zabbix)
http://www.zabbix.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Zabbix の events.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって nav_time パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Zabbix
Zabbix 1.8.1 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Zabbix の events.php における SQL インジェクションの脆弱性(JVNDB-2011-003019)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003019.html Vulnerability Summary for CVE-2010-5049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5049 |
ニュースリリース |
Almnzm : Top Page(Almnzm)
http://www.almnzm.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Almnzm の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Almnzm
Almnzm 2.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Almnzm の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003023)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003023.html Vulnerability Summary for CVE-2010-5055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5055 |
ニュースリリース |
GBU grafici : Top Page(GBU grafici )
http://www.gbugrafici.nl/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GBU Facebook コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php への show_face action の face_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
GBU grafici
GBU Facebook 1.0.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
GBU Facebook コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003024)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003024.html Vulnerability Summary for CVE-2010-5056 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5056 |
ニュースリリース | |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | CMScout の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって photos action の album パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
CMScout
CMScout 2.0.8 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
CMScout の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003025)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003025.html Vulnerability Summary for CVE-2010-5059 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5059 |
ニュースリリース |
Nus : Top Page(Nus)
http://www.internet-works.de/home.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | NUs Newssystem の Nus.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Nus
Newssystem 1.02 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
NUs Newssystem の Nus.php における SQL インジェクションの脆弱性(JVNDB-2011-003026)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003026.html Vulnerability Summary for CVE-2010-5060 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5060 |
ニュースリリース |
RSStatic : Top Page(RSStatic)
http://www.rsstatic.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | RSStatic の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって maxarticles パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
RSStatic
RSStatic |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RSStatic の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003027)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003027.html Vulnerability Summary for CVE-2010-5061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5061 |
ニュースリリース |
MH Products : Top Page(MH Products)
http://www.mhproducts.de/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | MH Products kleinanzeigenmarkt における SQL インジェクションの脆弱性が存在します。これにより、第三者によって c パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
MH Products
Kleinanzeigenmarkt |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
MH Products kleinanzeigenmarkt における SQL インジェクションの脆弱性(JVNDB-2011-003028)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003028.html Vulnerability Summary for CVE-2010-5062 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5062 |
ニュースリリース |
Cisco Systems Inc : Top Page(シスコシステムズ)
http://www.cisco.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cisco Linksys WRT54G および WRT54GS の UPnP IGD 実装におけるポートマッピングを確立される脆弱性が存在します。これにより、第三者によって WAN インタフェースに対して SOAP リクエストの UPnP AddPortMapping アクションを送信することで、ポートマッピングによる通信を確立される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Linksys WRT54G Router Firmware Linksys WRT54GS Router Firmware シスコシステムズ (Linksys) Linksys WRT54G ファームウェア 4.30.5 未満 Linksys WRT54GS v1 から v3 ファームウェア 4.71.1 未満 Linksys WRT54GS v4 ファームウェア 1.06.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Linksys WRT54G および WRT54GS の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(JVNDB-2011-003029)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003029.html Vulnerability Summary for CVE-2011-4499 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4499 |
ニュースリリース |
Cisco Systems Inc : Top Page(シスコシステムズ)
http://www.cisco.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cisco Linksys WRT54GX の UPnP IGD 実装におけるファイアウォールを管理される脆弱性が存在します。これにより、第三者によって SOAP リクエストを介して、ファイアウォールを管理される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Linksys WRT54GX Router Firmware シスコシステムズ (Linksys) Linksys WRT54GX ファームウェア 2.00.05 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Linksys WRT54GX の UPnP IGD 実装におけるファイアウォールを管理される脆弱性(JVNDB-2011-003030)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003030.html Vulnerability Summary for CVE-2011-4500 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4500 |
ニュースリリース |
Canyon : Top Page(Canyon)
http://www.canyon-tech.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性が存在します。これにより、第三者によって WAN インタフェースに対して SOAP リクエストの UPnP AddPortMapping アクションを送信することで、ポートマッピングによる通信を確立される可能性があります。 |
影響を受ける製品 |
Canyon
CN-WF512 Router Firmware 1.83 CN-WF514 Router Firmware 2.08 CN-WF512 CN-WF514 EDIMAX Technology BR-6104K Router Firmware 3.25 未満 BR-6114Wg Router Firmware BR-6104K BR-6114Wg Sitecom WL-153 Router Firmware 1.39 未満 WL-153 Sweex LB000021 Router Firmware 3.15 LB000021 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(JVNDB-2011-003031)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003031.html Vulnerability Summary for CVE-2011-4501 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4501 |
ニュースリリース |
Canyon : Top Page(Canyon)
http://www.canyon-tech.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって メタ文字を介して、任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
Canyon
CN-WF512 Router Firmware 1.83 CN-WF514 Router Firmware 2.08 CN-WF512 CN-WF514 EDIMAX Technology BR-6104K Router Firmware 3.25 未満 BR-6114Wg Router Firmware BR-6104K BR-6114Wg Sitecom WL-153 Router Firmware 1.39 未満 WL-153 Sweex LB000021 Router Firmware 3.15 LB00002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装における任意のコマンドを実行される脆弱性(JVNDB-2011-003032)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003032.html Vulnerability Summary for CVE-2011-4502 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4502 |
ニュースリリース |
Broadcom Corporation : Top Page(Broadcom)
http://www.broadcom.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Sitecom WL-111 上で動作する Broadcom Linux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性が存在します。これにより、第三者によって WAN インタフェースに対して SOAP リクエストの UPnP AddPortMapping アクションを送信することで、ポートマッピングによる通信を確立される可能性があります。 |
影響を受ける製品 |
Broadcom
Broadcom Linux Sitecom WL-111 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Sitecom WL-111 上で動作する Broadcom Linux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(JVNDB-2011-003033)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003033.html Vulnerability Summary for CVE-2011-4503 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4503 |
ニュースリリース |
ZyXEL : Top Page(ZyXEL)
http://www.zyxel.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ZyXEL P-330W におけるポートマッピングによる通信を確立される脆弱性が存在します。これにより、第三者によって WAN インタフェースに対して、SOAP リクエストの UPnP AddPortMapping アクションを送信することで、ポートマッピングによる通信を確立される可能性があります。 |
影響を受ける製品 |
Genmei Mori
Pseudo ICS UPnP ZyXEL P-330W |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ZyXEL P-330W におけるポートマッピングによる通信を確立される脆弱性(JVNDB-2011-003034)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003034.html Vulnerability Summary for CVE-2011-4504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4504 |
ニュースリリース |
Alcatel-Lucent : Top Page(日本アルカテル・ルーセント)
http://www.alcatel-lucent.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | SpeedTouch 5x6 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性が存在します。これにより、第三者によって UPnP AddPortMapping アクションを送信されることで、任意のポートマッピングを確立される可能性があります。 |
影響を受ける製品 |
日本アルカテル・ルーセント
SpeedTouch 5x6 Router firmware 6.2.29 未満 SpeedTouch 5x6 Router |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
SpeedTouch 5x6 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性(JVNDB-2011-003035)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003035.html Vulnerability Summary for CVE-2011-4505 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4505 |
ニュースリリース |
technicolor : Top Page(technicolor)
http://www.technicolorbroadbandpartner.com/index.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Thomson TG585 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性が存在します。これにより、第三者によって UPnP AddPortMapping アクションを送信されることで、任意のポートマッピングを確立される可能性があります。 |
影響を受ける製品 |
technicolor
Tg585 Router Firmware 7.4.3.2 未満の 7.x Tg585 Router |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Thomson TG585 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性(JVNDB-2011-003036)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003036.html Vulnerability Summary for CVE-2011-4506 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4506 |
ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-087(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-087 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows の TrueType フォント解析処理に脆弱性が存在します。これにより、第三者によって 細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition 以下の OS で、Server Core インストールオプションを使用してインストールした場合には、権限昇格の脆弱性が存在します。 Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の TrueType フォント解析処理に脆弱性(JVNDB-2011-003039)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003039.html Vulnerability Summary for CVE-2011-3402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3402 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-003040)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003040.html Vulnerability Summary for CVE-2011-4244 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4244 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer の RealVideo レンダラにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer の RealVideo レンダラにおける任意のコードを実行される脆弱性(JVNDB-2011-003041)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003041.html Vulnerability Summary for CVE-2011-4245 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4245 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer の AAC コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer の AAC コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003042)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003042.html Vulnerability Summary for CVE-2011-4246 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4246 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 巧妙に細工された QCELP ストリームを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003043)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003043.html Vulnerability Summary for CVE-2011-4247 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4247 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 不正な形式の AAC ファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003044)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003044.html Vulnerability Summary for CVE-2011-4248 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4248 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer の RV30 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer の RV30 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003045)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003045.html Vulnerability Summary for CVE-2011-4249 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4249 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer の ATRC コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer の ATRC コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003046)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003046.html Vulnerability Summary for CVE-2011-4250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4250 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 巧妙に細工された RealAudio ファイルのサンプルサイズを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003047)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003047.html Vulnerability Summary for CVE-2011-4251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4251 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer の RV10 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 巧妙に細工された sample height を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer の RV10 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003048)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003048.html Vulnerability Summary for CVE-2011-4252 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4252 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer の RV20 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer の RV20 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003049)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003049.html Vulnerability Summary for CVE-2011-4253 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4253 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 巧妙に細工された RTSP SETUP リクエストを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003050)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003050.html Vulnerability Summary for CVE-2011-4254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4254 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 無効なコーデック名を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003051)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003051.html Vulnerability Summary for CVE-2011-4255 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4255 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003052)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003052.html Vulnerability Summary for CVE-2011-4256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4256 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer の Cook コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 巧妙に細工されたチャネルデータを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer の Cook コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003053)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003053.html Vulnerability Summary for CVE-2011-4257 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4257 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 巧妙に細工された IVR ファイル内の MLTI チャンク形式の length 値を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003054)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003054.html Vulnerability Summary for CVE-2011-4258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4258 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における整数アンダーフローの脆弱性が存在します。これにより、第三者によって MPG ファイル内の巧妙に細工された width 値を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における整数アンダーフローの脆弱性(JVNDB-2011-003055)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003055.html Vulnerability Summary for CVE-2011-4259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4259 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって MP4 ファイル内の不正な形式のヘッダーを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003056)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003056.html Vulnerability Summary for CVE-2011-4260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4260 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって MP4 ファイルの巧妙に細工された video dimension を介して、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003057)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003057.html Vulnerability Summary for CVE-2011-4261 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4261 |
ニュースリリース |
RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/11182011_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって MP4 ファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 15.0.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003058)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003058.html Vulnerability Summary for CVE-2011-4262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4262 |
ニュースリリース |
Google : beta-channel-update-for-chromebooks_22(Google)
http://googlechromereleases.blogspot.com/2011/11/beta-channel-update-for-chromebooks_22.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 16.0.912.44 未満 Cr-48 日本エイサー AC700 日本サムスン Series 5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(JVNDB-2011-003059)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003059.html Vulnerability Summary for CVE-2011-4548 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4548 |
ニュースリリース |
Dell : K2000 Appliance Security Recommended Practices(デル)
http://www.kace.com/support/kb/index.php?action=artikel&id=1120 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性が存在します。これにより、第三者によって root 権限で任意のプログラムを実行される可能性があります。 |
影響を受ける製品 |
デル
Dell Kace K2000 Systems Deployment Appliance |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Dell KACE K2000 System Deployment Appliance にコマンドインジェクションの脆弱性(JVNDB-2011-003060)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003060.html Vulnerability Summary for CVE-2011-4047 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4047 |
ニュースリリース |
Apple security updates : HT5005(アップル)
http://support.apple.com/kb/HT5005 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性が存在します。これにより、第三者によって 細工された DHCP レスポンスを処理することで任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
アップル
AirPort Base Station Firmware 7.6 未満 Time Capsule |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性に対するアップデート(JVNDB-2011-003066)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003066.html Vulnerability Summary for CVE-2011-0997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0997 |
ニュースリリース |
Apple security updates : HT5030(アップル)
http://support.apple.com/kb/HT5030 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple iTunes における脆弱性が存在します。これにより、第三者によって 中間者攻撃 (man-in-the-middle attack) により、任意のソフトウェアを iTunes のアップデートに見せかけられる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes における脆弱性に対するアップデート(JVNDB-2011-003067)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003067.html Vulnerability Summary for CVE-2008-3434 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3434 |
ニュースリリース |
SunPlus Electronics : Top Page(SunPlus Electronics)
http://www.sunplus-tech.com/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | DVR Remote ActiveX コントロールの DVRemoteAx.ax における任意のコードを実行される脆弱性が存在します。これにより、第三者によって ウェブサーバ内のマニフェストディレクトリにある巧妙に細工された DVRobot.dll ファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
SunPlus Electronics
DVR Remote ActiveX control 2.1.0.39 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
DVR Remote ActiveX コントロールの DVRemoteAx.ax における任意のコードを実行される脆弱性(JVNDB-2011-003099)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003099.html Vulnerability Summary for CVE-2011-3828 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3828 |
ニュースリリース |
vtiger CRM : Top Page(vTiger)
http://www.vtigercrm.jp/home |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | vTiger CRM の Calendar モジュールにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の index アクション内にある onlyforuser パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
vTiger
vtiger CRM 5.2.1 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
vTiger CRM の Calendar モジュールにおける SQL インジェクションの脆弱性(JVNDB-2011-003104)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003104.html Vulnerability Summary for CVE-2011-4559 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4559 |
ニュースリリース |
MyBB Group : Top Page(MyBB Group)
http://www.mybb.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | MyBB Forum 用 Userbar プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって image2 パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
tommykent1210
Forum Userbar Plugin 2.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
MyBB Forum 用 Userbar プラグインにおける SQL インジェクションの脆弱性(JVNDB-2011-003116)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003116.html Vulnerability Summary for CVE-2011-4569 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4569 |
ニュースリリース |
Takeaweb : Top Page(Takeaweb)
http://www.takeaweb.it/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Time Returns コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する timereturns アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Takeaweb
Time Returns 2.0 2.0 より前のバージョンも影響を受ける可能性があります。 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Time Returns コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003117)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003117.html Vulnerability Summary for CVE-2011-4570 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4570 |
ニュースリリース |
EA Improved : Top Page(EA Improved)
http://www.eaimproved.eu/index.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Estate Agent コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する showEO アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
EA Improved
Estate Agent |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Estate Agent コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003118)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003118.html Vulnerability Summary for CVE-2011-4571 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4571 |
ニュースリリース |
Ubuntu Security Notice : USN-1265-1(Canonical)
http://www.ubuntu.com/usn/USN-1265-1/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ubuntu の cupshelpers スクリプトにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって パッケージまたはリポジトリを変更する中間者攻撃を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Canonical
Ubuntu 11.04 Ubuntu 11.10 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Ubuntu の cupshelpers スクリプトにおける任意のコードを実行される脆弱性(JVNDB-2011-003163)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003163.html Vulnerability Summary for CVE-2011-4405 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4405 |
ニュースリリース |
Namazu Project : Namazu: セキュリティに関する考察(Namazu Project)
http://www.namazu.org/security.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Namazu におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって 空の uri フィールドを含む巧妙に細工されたリクエストを介して、サービス運用妨害 (デーモンクラッシュ) 状態となる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Namazu Project
Namazu 2.0.20 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Namazu におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003167)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003167.html Vulnerability Summary for CVE-2009-5028 (NVD) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5028 |
ニュースリリース |
Security Patches and Vulnerabilities(Novell)
http://www.novell.com/support/viewContent.do?externalId=7009676 http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5117031.html http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5117030.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Novell Open Enterprise Server 2 の GetDriverSettings 関数 におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって 長い (1) hostname、または (2) port フィールドを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Novell
Novell Open Enterprise Server 2 SP3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Novell Open Enterprise Server 2 の GetDriverSettings 関数 におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003169)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003169.html Vulnerability Summary for CVE-2011-3173 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3173 |
ニュースリリース |
Hastymail : Top Page(Hastymail)
http://www.hastymail.org/ http://www.hastymail.org/downloads/ http://www.hastymail.org/blogs/News/Hastymail2_1.1_RC2_Now_Available/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Hastymail2 における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって デフォルト URI に対する mailbox Drafts アクションにおける (1) rs または (2) rsargs[] パラメータ を介して、任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
Hastymail
Hastymail2 RC2 未満の 1.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Hastymail2 における任意のコマンドを実行される脆弱性(JVNDB-2011-003173)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003173.html Vulnerability Summary for CVE-2011-4542 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4542 |
ニュースリリース |
Hewlett Packard : HP Imaging and Printing Security Best Practices(ヒューレット・パッカード)
http://h71028.www7.hp.com/enterprise/downloads/HP-Imaging10.pdf |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP CM8060 Color MFP その他の製品のデフォルト設定における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 巧妙に細工されたファームウェアアップデートをアップロードするのに TCP ポート 9100 上のセッションを使用することで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
HP CM8060 Color MFP with Edgeline HP Color LaserJet 3000 HP Color LaserJet 3800 HP Color LaserJet 4700 HP Color LaserJet 4730 MFP HP Color LaserJet 5550 HP Color LaserJet 9500 HP Color LaserJet CM3530 HP Color LaserJet CM4540 MFP HP Color LaserJet CM4730 MFP HP Color LaserJet CM6030 HP Color LaserJet CM6040 HP Color LaserJet CP3505 HP Color LaserJet CP3525 HP Color LaserJet CP4005 HP Color LaserJet CP5525 HP Color LaserJet CP6015 HP Color LaserJet Enterprise CP4520 HP Color LaserJet Enterprise CP4525 HP Digital Sender 9200c HP Digital Sender 9250c HP LaserJet 4240 HP LaserJet 4250 HP LaserJet 4345 MFP HP LaserJet 4350 HP LaserJet 5200 HP LaserJet 9040 HP LaserJet 9050 HP LaserJet Enterprise 500 color M551 HP LaserJet Enterprise 600 M601 HP LaserJet Enterprise 600 M602 HP LaserJet Enterprise 600 M603 HP LaserJet Enterprise M4555 MFP HP LaserJet Enterprise P3015 HP LaserJet M3035 HP LaserJet M5035 HP LaserJet M9040 HP LaserJet M9050 HP LaserJet P3005 HP LaserJet P4014 HP LaserJet P4015 HP LaserJet P4515 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP CM8060 Color MFP その他の製品のデフォルト設定における任意のコードを実行される脆弱性(JVNDB-2011-003178)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003178.html Vulnerability Summary for CVE-2011-4161 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4161 |
ニュースリリース |
Zabbix : ZBX-4385(Zabbix)
https://support.zabbix.com/browse/ZBX-4385 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Zabbix の popup.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって only_hostid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Zabbix
Zabbix 1.8.3 Zabbix 1.8.4 他の 1.8.9 未満のバージョンも影響を受ける可能性があります。 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Zabbix の popup.php における SQL インジェクションの脆弱性(JVNDB-2011-003195)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003195.html Vulnerability Summary for CVE-2011-4674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4674 |
ニュースリリース |
Proftpd News : NEWS-1.3.3g(ProFTPD Project)
http://www.proftpd.org/docs/NEWS-1.3.3g |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | ProFTPD の Response API における任意のコードを実行される脆弱性が存在します。これにより、第三者によって 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ProFTPD Project
ProFTPD 1.3.3g 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ProFTPD の Response API における任意のコードを実行される脆弱性(JVNDB-2011-003201)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003201.html Vulnerability Summary for CVE-2011-4130 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4130 |
ニュースリリース |
nucleuscms : Top Page(nucleuscms)
http://nucleuscms.org/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Nucleus 用 NP_Gallery プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって plugin アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
John Bradshaw
NP_Gallery (plugin) 0.94 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Nucleus 用 NP_Gallery プラグインにおける SQL インジェクションの脆弱性(JVNDB-2011-003213)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003213.html Vulnerability Summary for CVE-2010-5041 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5041 |
ニュースリリース |
ScriptsFeed.com : Top Page(ScriptsFeed.com)
http://www.scriptsfeed.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ScriptsFeed Recipes Listing Portal における SQL インジェクションの脆弱性が存在します。これにより、第三者によって loginid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
ScriptsFeed.com
Recipes Listing Portal 1.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ScriptsFeed Recipes Listing Portal における SQL インジェクションの脆弱性(JVNDB-2011-003215)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003215.html Vulnerability Summary for CVE-2010-5039 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5039 |
ニュースリリース |
Groone's World : Top Page(Groone's World)
http://www.groonesworld.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Groone's Simple Contact Form における PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって abspath パラメータの URL を介して、任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
Groone's World
Simple Contact Form |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Groone's Simple Contact Form における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2011-003216)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003216.html Vulnerability Summary for CVE-2010-5038 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5038 |
ニュースリリース |
EXPLOIT-DB : 13762(Michau Enterprises)
http://www.exploit-db.com/exploits/13762/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | SenseSites CommonSense CMS の article.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって article_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Michau Enterprises
SenseSites CommonSense CMS |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
SenseSites CommonSense CMS の article.php における SQL インジェクションの脆弱性(JVNDB-2011-003217)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003217.html Vulnerability Summary for CVE-2010-5037 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5037 |
ニュースリリース |
iScripts eSwap : Top Page(iScripts)
http://www.iscripts.com/eswap/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | iScripts eSwap の addsale.php におけるSQL インジェクションの脆弱性が存在します。これにより、第三者によって type パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
iScripts
iScripts eSwap 2.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
iScripts eSwap の addsale.php におけるSQL インジェクションの脆弱性(JVNDB-2011-003218)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003218.html Vulnerability Summary for CVE-2010-5036 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5036 |
ニュースリリース |
iScripts EasyBiller : Top Page(iScripts)
http://www.iscripts.com/easybiller/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | iScripts EasyBiller の viewhistorydetail.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって planid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
iScripts
iScripts EasyBiller 1.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
iScripts EasyBiller の viewhistorydetail.php における SQL インジェクションの脆弱性(JVNDB-2011-003220)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003220.html Vulnerability Summary for CVE-2010-5034 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5034 |
ニュースリリース |
Fusebox : Top Page(Fusebox)
http://www.fusebox.org/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Fusebox の ProductList.cfm における SQL インジェクションの脆弱性が存在します。これにより、第三者によって CatDisplay パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Fusebox
Fusebox 5.5.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Fusebox の ProductList.cfm における SQL インジェクションの脆弱性(JVNDB-2011-003221)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003221.html Vulnerability Summary for CVE-2010-5033 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5033 |
ニュースリリース |
Tamlyn Creative Pty : Top Page(Tamlyn Creative Pty)
http://www.tamlyncreative.com.au/software/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 BF Quiz コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する bfquiztrial アクションの catid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Tamlyn Creative Pty
BF Quiz's Component 1.3.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 BF Quiz コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003222)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003222.html Vulnerability Summary for CVE-2010-5032 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5032 |
ニュースリリース |
codefabrik gmbh : Top Page(codefabrik gmbh)
http://www.codefabrik.ch/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ecomat CMS における SQL インジェクションの脆弱性が存在します。これにより、第三者によって ウェブアクションの show パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
codefabrik gmbh
Ecomat CMS 5.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Ecomat CMS における SQL インジェクションの脆弱性(JVNDB-2011-003225)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003225.html Vulnerability Summary for CVE-2010-5029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5029 |
ニュースリリース |
The Joomla! Extensions Directory : JE Job(Joomla!)
http://extensions.joomla.org/extensions/ads-a-affiliates/jobs-a-recruitment/12520 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 JExtensions JE Job のコンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php への item アクションの catid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Jextensions
JE Job コンポーネント 1.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 JExtensions JE Job のコンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003226)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003226.html Vulnerability Summary for CVE-2010-5028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5028 |
ニュースリリース |
Cramer Development : Top Page(Cramer Development)
http://cramerdev.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Digital Interchange Calendar における SQL インジェクションの脆弱性が存在します。これにより、第三者によって intDivisionID パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Cramer Development
Digital Interchange Calendar 5.8.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Digital Interchange Calendar における SQL インジェクションの脆弱性(JVNDB-2011-003231)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003231.html Vulnerability Summary for CVE-2010-5023 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5023 |
ニュースリリース |
Jextensions : JE Story Submit(Jextensions)
http://joomlaextensions.co.in/extensions/product/JE-Story-Submit |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 JExtensions JE Story Submit コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の view パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Jextensions
JE Story Submit コンポーネント 1.4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 JExtensions JE Story Submit コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003232)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003232.html Vulnerability Summary for CVE-2010-5022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5022 |
ニュースリリース |
Cramer Development : Top Page(Cramer Development)
http://cramerdev.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Digital Interchange Document Library における SQL インジェクションの脆弱性が存在します。これにより、第三者によって intGroupID パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Cramer Development
Digital Interchange Document Library 5.8.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Digital Interchange Document Library における SQL インジェクションの脆弱性(JVNDB-2011-003233)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003233.html Vulnerability Summary for CVE-2010-5021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5021 |
ニュースリリース |
NetArt Media : iBoutique(NetArt Media)
http://www.netartmedia.net/iboutique/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | NetArt Media iBoutique における SQL インジェクションの脆弱性が存在します。これにより、第三者によって page パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
NetArt Media
iBoutique 4.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
NetArt Media iBoutique における SQL インジェクションの脆弱性(JVNDB-2011-003234)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003234.html Vulnerability Summary for CVE-2010-5020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5020 |
ニュースリリース |
2daybiz : Online Classified Script(2daybiz)
http://www.2daybiz.com/online_classified_script_basic_version.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 2daybiz Online Classified Script における SQL インジェクションの脆弱性が存在します。これにより、第三者によって alb パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
2daybiz
Online Classified Script |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
2daybiz Online Classified Script における SQL インジェクションの脆弱性(JVNDB-2011-003235)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003235.html Vulnerability Summary for CVE-2010-5019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5019 |
ニュースリリース |
ELITE LADDAERS : TopPage(ELITE LADDAERS)
http://www.eliteladders.com/index.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Elite Gaming Ladders における SQL インジェクションの脆弱性が存在します。これにより、第三者によって account パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
ELITE LADDAERS
Elite Gaming Ladders 3.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Elite Gaming Ladders における SQL インジェクションの脆弱性(JVNDB-2011-003237)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003237.html Vulnerability Summary for CVE-2010-5017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5017 |
ニュースリリース |
ELITE LADDAERS : TopPage(ELITE LADDAERS)
http://www.eliteladders.com/index.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Elite Gaming Ladders における SQL インジェクションの脆弱性が存在します。これにより、第三者によって match パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
ELITE LADDAERS
Elite Gaming Ladders 3.5 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Elite Gaming Ladders における SQL インジェクションの脆弱性(JVNDB-2011-003238)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003238.html Vulnerability Summary for CVE-2010-5016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5016 |
ニュースリリース |
2daybiz : Top Page(2daybiz)
http://www.2daybiz.com/networkcommunityscript.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 2daybiz Network Community Script における SQL インジェクションの脆弱性が存在します。これにより、第三者によって alb パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
2daybiz
Network Community Script |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
2daybiz Network Community Script における SQL インジェクションの脆弱性(JVNDB-2011-003239)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003239.html Vulnerability Summary for CVE-2010-5015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5015 |
ニュースリリース |
ELITE LADDAERS : Top Page(ELITE LADDAERS)
http://www.eliteladders.com/index.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Elite Gaming Ladders における SQL インジェクションの脆弱性が存在します。これにより、第三者によって ladder[id] パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
ELITE LADDAERS
Elite Gaming Ladders 3.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Elite Gaming Ladders における SQL インジェクションの脆弱性(JVNDB-2011-003240)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003240.html Vulnerability Summary for CVE-2010-5014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5014 |
ニュースリリース |
McKenzie Creations : Top Page(McKenzie Creations)
http://www.mckenziecreations.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Mckenzie Creations Virtual Real Estate Manager における SQL インジェクションの脆弱性が存在します。これにより、第三者によって Lid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
McKenzie Creations
Virtual Real Estate Manager 3.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mckenzie Creations Virtual Real Estate Manager における SQL インジェクションの脆弱性(JVNDB-2011-003241)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003241.html Vulnerability Summary for CVE-2010-5013 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5013 |
ニュースリリース |
SourceForge : DaLogin(David Noguera Gutierrez)
http://sourceforge.net/projects/dalogin |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | DaLogin における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
David Noguera Gutierrez
DaLogin 2.2 DaLogin 2.2.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
DaLogin における SQL インジェクションの脆弱性(JVNDB-2011-003242)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003242.html Vulnerability Summary for CVE-2010-5012 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5012 |
ニュースリリース |
SchoolMation : SchoolMation(FullSite Pty Ltd)
http://www.schoolmation.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | SchoolMation における SQL インジェクションの脆弱性が存在します。これにより、第三者によって session パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
FullSite Pty Ltd
schoolmation 2.3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
SchoolMation における SQL インジェクションの脆弱性(JVNDB-2011-003243)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003243.html Vulnerability Summary for CVE-2010-5011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5011 |
ニュースリリース |
ut-files : dir=Stats/(ut-files)
http://www.ut-files.com/index.php?dir=Stats/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | UTStats の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって matchp アクションの pid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
ut-files
UTStats Beta 4 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
UTStats の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003245)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003245.html Vulnerability Summary for CVE-2010-5009 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5009 |
ニュースリリース |
Denali : Top Page(Denali)
http://www.denaliintranet.com/default.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | BrightSuite Groupware における SQL インジェクションの脆弱性が存在します。これにより、第三者によって ContactID パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Denali
BrightSuite Groupware 5.4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
BrightSuite Groupware における SQL インジェクションの脆弱性(JVNDB-2011-003246)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003246.html Vulnerability Summary for CVE-2010-5008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5008 |
ニュースリリース |
Emophp PHP Programing : Top Page(Emophp PHP Programing)
http://www.emophp.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | EMO Realty Manager の googlemap/index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって cat1 パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Emophp PHP Programing
EMO Realty Manager |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
EMO Realty Manager の googlemap/index.php における SQL インジェクションの脆弱性(JVNDB-2011-003248)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003248.html Vulnerability Summary for CVE-2010-5006 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5006 |
ニュースリリース |
2daybiz : Top Page(2daybiz
http://www.2daybiz.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 2daybiz Polls Script の searchvote.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって category パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
2daybiz
Polls Script |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
2daybiz Polls Script の searchvote.php における SQL インジェクションの脆弱性(JVNDB-2011-003250)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003250.html Vulnerability Summary for CVE-2010-5004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5004 |
ニュースリリース | |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | MCLogin System の login/login_index.php におけるSQL インジェクションの脆弱性が存在します。これにより、第三者によって do_login アクションの myusername パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Joe Pieruccini
MCLogin System 1.1 MCLogin System 1.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
MCLogin System の login/login_index.php におけるSQL インジェクションの脆弱性(JVNDB-2011-003251)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003251.html Vulnerability Summary for CVE-2010-5000 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5000 |
ニュースリリース |
Maulana Al Matien : Top Page(Maulana Al Matien)
http://ardea-workshop.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ardeaCore PHP Framework におけるリモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって pathForArdeaCore パラメータにある URL を介して、任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
Maulana Al Matien
ardeaCore PHP Framework 2.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ardeaCore PHP Framework におけるリモートファイルインクルージョンの脆弱性(JVNDB-2011-003252)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003252.html Vulnerability Summary for CVE-2010-4998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4998 |
ニュースリリース |
OlyKit : Top Page(OlyKit)
http://www.olykit.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OlyKit Swoopo Clone 2010 の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって product アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
OlyKit
Swoopo Clone 2010 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
OlyKit Swoopo Clone 2010 の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003253)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003253.html Vulnerability Summary for CVE-2010-4997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4997 |
ニュースリリース |
Autartica : Top Page(Autartica)
http://www.autartica.be/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 の AutarTimonial コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する autartimonial アクションの limit パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Autartica
AutarTimonial コンポーネント 1.0.8 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 の AutarTimonial コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003255)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003255.html Vulnerability Summary for CVE-2010-5003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5003 |
ニュースリリース |
esoftpro : Top Page(esoftpro)
http://www.esoftpro.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | esoftpro Online Contact Manager の view.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
esoftpro
Online Contact Manager 3.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
esoftpro Online Contact Manager の view.php における SQL インジェクションの脆弱性(JVNDB-2011-003257)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003257.html Vulnerability Summary for CVE-2010-5001 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5001 |
ニュースリリース |
esoftpro : Top Page(esoftpro)
http://www.esoftpro.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | esoftpro Online Photo Pro の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって section パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
esoftpro
Online Photo Pro 2.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
esoftpro Online Photo Pro の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003258)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003258.html Vulnerability Summary for CVE-2010-4999 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4999 |
ニュースリリース |
esoftpro : Top Page(esoftpro)
http://www.esoftpro.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | esoftpro Online Guestbook Pro の ogp_show.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって search パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
esoftpro
Online Guestbook Pro 5.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
esoftpro Online Guestbook Pro の ogp_show.php における SQL インジェクションの脆弱性(JVNDB-2011-003259)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003259.html Vulnerability Summary for CVE-2010-4996 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4996 |
ニュースリリース |
Joomla! : 1480(Joomla!)
http://extensions.joomla.org/extensions/1480/details |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 NeoRecruit コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の offer_view アクションの Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
NeoJoomla
NeoRecruit 1.6.4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 NeoRecruit コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003260)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003260.html Vulnerability Summary for CVE-2010-4995 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4995 |
ニュースリリース |
Instant Php : Top Page(Instant Php)
http://www.instantphp.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 Jobs Pro コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって search_jobs.html の detailed_results パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Instant Php
Jobs Pro 1.6.4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 Jobs Pro コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003261)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003261.html Vulnerability Summary for CVE-2010-4994 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4994 |
ニュースリリース | |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 eventcal コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Kay Messerschmidt
eventCal 1.6.4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 eventcal コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003262)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003262.html Vulnerability Summary for CVE-2010-4993 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4993 |
ニュースリリース |
Payments Plus : Top Page(Payments Plus)
http://www.paymentsplus.com.au/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 Payments Plus コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって add.html の type パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Payments Plus
Payments Plus 2.1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 Payments Plus コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003263)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003263.html Vulnerability Summary for CVE-2010-4992 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4992 |
ニュースリリース |
Joomla! : 6875(Joomla!)
http://extensions.joomla.org/extensions/contacts-and-feedback/testimonials-a-suggestions/6875 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 NinjaMonials コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Ninja Forge
Ninjamonials |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 NinjaMonials コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003264)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003264.html Vulnerability Summary for CVE-2010-4991 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4991 |
ニュースリリース |
Joomla! : 11367(Joomla!)
http://extensions.joomla.org/extensions/contacts-and-feedback/contact-details/11367 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 Front-edit Address Book コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
B-Elektro
Front-edit Address Book |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 Front-edit Address Book コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003265)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003265.html Vulnerability Summary for CVE-2010-4990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4990 |
ニュースリリース |
Farsi CMS : Top Page(Farsi CMS)
http://www.farsi-cms.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ziggurat Farsi CMS の main.asp における SQL インジェクションの脆弱性が存在します。これにより、第三者によって grp パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Farsi CMS
Ziggurat Farsi CMS |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Ziggurat Farsi CMS の main.asp における SQL インジェクションの脆弱性(JVNDB-2011-003266)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003266.html Vulnerability Summary for CVE-2010-4989 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4989 |
ニュースリリース |
Farsi CMS : Top Page(Farsi CMS)
http://www.farsi-cms.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Family Connections Who is Chatting における PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって TMPL[path] パラメータの中に含めた URL を介して、任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
FamilyCMS
Family Connections Who is Chatting 2.2.3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Family Connections Who is Chatting における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2011-003267)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003267.html Vulnerability Summary for CVE-2010-4988 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4988 |
ニュースリリース | |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | KMSoft Guestbook の default.asp における SQL インジェクションの脆弱性が存在します。これにより、第三者によって p パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
KMSoft
Guestbook |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
KMSoft Guestbook の default.asp における SQL インジェクションの脆弱性(JVNDB-2011-003268)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003268.html Vulnerability Summary for CVE-2010-4987 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4987 |
ニュースリリース |
Cafuego : Top Page(Cafuego)
http://cafuego.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Simple Document Management System における SQL インジェクションの脆弱性が存在します。これにより、第三者によって doc_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Cafuego
Simple Document Management System |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Simple Document Management System における SQL インジェクションの脆弱性(JVNDB-2011-003269)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003269.html Vulnerability Summary for CVE-2010-4986 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4986 |
ニュースリリース |
My Kazaam : Top Page(My Kazaam)
http://www.mykazaam.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | My Kazaam Notes Management System における SQL インジェクションの脆弱性が存在します。これにより、第三者によって 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
My Kazaam
Notes Management System |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
My Kazaam Notes Management System における SQL インジェクションの脆弱性(JVNDB-2011-003271)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003271.html Vulnerability Summary for CVE-2010-4984 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4984 |
ニュースリリース |
iScripts : Top Page(iScripts)
http://www.iscripts.com/cybermatch/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | iScripts CyberMatch における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
iScripts
CyberMatch 1.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
iScripts CyberMatch における SQL インジェクションの脆弱性(JVNDB-2011-003272)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003272.html Vulnerability Summary for CVE-2010-4983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4983 |
ニュースリリース |
My Kazaam : TopPage(My Kazaam)
http://www.mykazaam.com/home/index.php?go=home |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | My Kazaam Address & Contact Organizer における SQL インジェクションの脆弱性が存在します。これにより、第三者によって var1 パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
My Kazaam
Address & Contact Organizer |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
My Kazaam Address & Contact Organizer における SQL インジェクションの脆弱性(JVNDB-2011-003273)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003273.html Vulnerability Summary for CVE-2010-4982 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4982 |
ニュースリリース |
YourFreeWorld.com : Top Page(YourFreeWorld.com)
http://www.yourfreeworld.com/script/bannermanagementscript.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | YourFreeWorld Banner Management における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
YourFreeWorld.com
Banner Management Script |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
YourFreeWorld Banner Management における SQL インジェクションの脆弱性(JVNDB-2011-003274)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003274.html Vulnerability Summary for CVE-2010-4981 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4981 |
ニュースリリース |
iScripts : Top Page(iScripts)
http://www.iscripts.com/reservelogic/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Scripts ReserveLogic の packagedetails.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって pid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
iScripts
ReserveLogic 1.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
iScripts ReserveLogic の packagedetails.php における SQL インジェクションの脆弱性(JVNDB-2011-003275)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003275.html Vulnerability Summary for CVE-2010-4980 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4980 |
ニュースリリース | |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | CANDID の image/view.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって image_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Nicholas Berry
CANDID |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
CANDID の image/view.php における SQL インジェクションの脆弱性(JVNDB-2011-003276)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003276.html Vulnerability Summary for CVE-2010-4979 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4979 |
ニュースリリース |
Joomla! : 12861(Joomla!)
http://extensions.joomla.org/extensions/vertical-markets/food-a-beverage/12861 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 Canteen コンポーネントの menu.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の mealid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Miniwork
Canteen 1.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 Canteen コンポーネントの menu.php における SQL インジェクションの脆弱性(JVNDB-2011-003278)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003278.html Vulnerability Summary for CVE-2010-4977 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4977 |
ニュースリリース |
Techjoomla : Top Page(Techjoomla)
http://techjoomla.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用の Techjoomla SocialAds における SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する showad アクションの ads description フィールドを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Techjoomla
SocialAds |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用の Techjoomla SocialAds における SQL インジェクションの脆弱性(JVNDB-2011-003280)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003280.html Vulnerability Summary for CVE-2010-4975 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4975 |
ニュースリリース |
BrotherScripts : Top Page(BrotherScripts)
http://www.brotherscripts.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Auto Dealer の info.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
BrotherScripts
Auto Dealer |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Auto Dealer の info.php における SQL インジェクションの脆弱性(JVNDB-2011-003281)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003281.html Vulnerability Summary for CVE-2010-4974 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4974 |
ニュースリリース |
YPNinc : Top Page(YPNinc)
http://www.ypninc.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | YPNinc JokeScript の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって ypncat_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
YPNinc
JokeScript |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
YPNinc JokeScript の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003283)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003283.html Vulnerability Summary for CVE-2010-4972 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4972 |
ニュースリリース |
wikiwebhelp : Top Page(wikiwebhelp)
http://jvndb.jvn.jp/www.wikiwebhelp.org/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Wiki Web Help の handlers/getpage.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
wikiwebhelp
Wiki Web Help 0.28 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Wiki Web Help の handlers/getpage.php における SQL インジェクションの脆弱性(JVNDB-2011-003284)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003284.html Vulnerability Summary for CVE-2010-4970 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4970 |
ニュースリリース |
BrotherScripts : Business Directory(BrotherScripts)
http://www.brotherscripts.com/index.php?cPath=56 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | BrotherScripts Business Directory の articlesdetails.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
BrotherScripts
Business Directory |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
BrotherScripts Business Directory の articlesdetails.php における SQL インジェクションの脆弱性(JVNDB-2011-003285)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003285.html Vulnerability Summary for CVE-2010-4969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4969 |
ニュースリリース |
Webmaster-Tips : Joomla wmtPic#1-Flash Image Gallery(Webmaster-Tips)
http://www.webmaster-tips.net/Joomla-1.0-and-1.5/Joomla-1.0-Components-/wmtPic-1-Flash-Image-Gallery.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Joomla! 用 webmaster-tips.net Flash Gallery コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Webmaster-Tips
wmtPic 1.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Joomla! 用 webmaster-tips.net Flash Gallery コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003286)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003286.html Vulnerability Summary for CVE-2010-4968 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4968 |
ニュースリリース |
Security Patches and Vulnerabilities : ZAM 7.5 Remote Code Execution Vulnerability(Novell)
http://download.novell.com/Download?buildid=hPvHtXeNmCU~ |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Novell ZENworks Asset Management の rtrlet コンポーネントにおけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって 実行可能ファイルのアップロードを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Novell
Novell ZENworks Asset Management 7.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Novell ZENworks Asset Management の rtrlet コンポーネントにおけるディレクトリトラバーサルの脆弱性(JVNDB-2011-003297)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003297.html Vulnerability Summary for CVE-2011-2653 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2653 |
ニュースリリース |
Brandon Long : Top Page(Brandon Long)
http://www.clearsilver.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Clearsilver の p_cgi_error 関数におけるサービス運用妨害 (クラッシュ) の脆弱性が存在します。これにより、第三者によって cgi_error API 関数を使用して CGI のエラーメッセージを作成する際に適切に処理されない形式の書式指定文字列を介して、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Brandon Long
ClearSilver 0.10.5 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Clearsilver の p_cgi_error 関数におけるサービス運用妨害 (クラッシュ) の脆弱性(JVNDB-2011-003338)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003338.html Vulnerability Summary for CVE-2011-4357 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4357 |
ニュースリリース |
AutoSec Tools : V-CMS 1.x - Change Log(AutoSec Tools)
http://bugs.v-cms.org/changelog_page.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | AutoSec Tools V-CMS のファイルアップロードにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって 実行可能な拡張子を持つファイルをアップロードし、その後 temp/ にあるファイルへの直接のリクエストを介してアクセスすることで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
AutoSec Tools
AutoSec Tools V-CMS 1.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
AutoSec Tools V-CMS のファイルアップロードにおける任意のコードを実行される脆弱性(JVNDB-2011-003395)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003395.html Vulnerability Summary for CVE-2011-4828 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4828 |
ニュースリリース |
PmWiki : PITS/01271(PmWiki)
http://www.pmwiki.org/wiki/PITS/01271 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PmWiki の PageListSort 関数における任意のコードを実行される脆弱性が存在します。これにより、第三者によって PageList ディレクティブ内の巧妙に細工された order パラメータを含む PHP シーケンスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
PmWiki
PmWiki 2.2.35 未満の 2.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
PmWiki の PageListSort 関数における任意のコードを実行される脆弱性(JVNDB-2011-003511)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003511.html Vulnerability Summary for CVE-2011-4453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4453 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。