2011年11月の月例セキュリティ情報

2012年1月12日初版公開

2011年11月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2011年11月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)ＨＰの回し者製日記における OS コマンドインジェクションの脆弱性(CVE-2011-4002)

ニュースリリース	ＨＰの回し者 : トップページ(ＨＰの回し者) http://mwq.jp/web/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ＨＰの回し者製日記における OS コマンドインジェクションの脆弱性が存在します。これにより、第三者によってウェブサーバの権限で任意の OS コマンドを実行される可能性があります。
影響を受ける製品	D-Link Systems ＨＰの回し者日記 ver 6.6 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ＨＰの回し者製日記における OS コマンドインジェクションの脆弱性(JVNDB-2011-000076) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000076.html Vulnerability Summary for CVE-2011-4002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4002

(2)Cisco Small Business におけるクロスサイトリクエストフォージェリの脆弱性(CVE-2011-4005)

ニュースリリース	Cisco Security Advisory : cisco-sa-20111102-srp500(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111102-srp500
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Small Business におけるクロスサイトリクエストフォージェリの脆弱性が存在します。これにより、第三者によって任意コマンドの実行を要求する管理者の認証をハイジャックされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Small Business SRP521W ファームウェア 1.1.24 未満 Cisco Small Business SRP526W ファームウェア 1.1.24 未満 Cisco Small Business SRP527W ファームウェア 1.1.24 未満 Cisco Small Business SRP541W ファームウェア 1.2.1 未満 Cisco Small Business SRP546W ファームウェア 1.2.1 未満 Cisco Small Business SRP547W ファームウェア 1.2.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Small Business におけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2011-002754) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002754.html Vulnerability Summary for CVE-2011-4005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4005

(3)GE Intelligent Platforms Proficy Historian におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-1918)

ニュースリリース	GE Intelligent Platforms : Top Page(GE) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002756.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	GE Intelligent Platforms Proficy Historian におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって巧妙に細工された TCP メッセージトラフィックを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。
影響を受ける製品	GE GE Intelligent Platforms Proficy Historian 3.5 SIM 17 未満 GE Intelligent Platforms Proficy Historian 4.0 SIM 12 未満の 4.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	GE Intelligent Platforms Proficy Historian におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002756) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002756.html Vulnerability Summary for CVE-2011-1918 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1918

(4)GE Intelligent Platforms Proficy Applications におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-1919)

ニュースリリース	GE Intelligent Platforms : Top Page(GE) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002756.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	GE Intelligent Platforms Proficy Applications におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって (1) Proficy Server Manager の PRProficyMgr.exe、(2) Proficy Server Gateway の PRGateway.exe、(3) Proficy Remote Data Service の PRRDS.exe、 (4) Proficy Server License Manager の PRLicenseMgr.exe への、巧妙に細工された TCP メッセージを介して、任意のコードを実行される可能性があります。
影響を受ける製品	GE GE Intelligent Platforms Proficy Applications 4.4.1 SIM 101 未満 GE Intelligent Platforms Proficy Applications 5.0 SIM 43 未満の 5.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	GE Intelligent Platforms Proficy Applications におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002757) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002757.html Vulnerability Summary for CVE-2011-1919 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1919

(5)phpLDAPadmin の lib/functions.php 内の masort 関数における任意の PHP コードを実行される脆弱性(CVE-2011-4075)

ニュースリリース	SourceForge : phpLDAPadmin(Deon George ) http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	phpLDAPadmin の lib/functions.php 内の masort 関数における任意の PHP コードを実行される脆弱性が存在します。これにより、第三者によって orderby パラメーターを介して、任意の PHP コードを実行される可能性があります。
影響を受ける製品	Deon George phpLDAPadmin 1.2.2 未満の 1.2.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	phpLDAPadmin の lib/functions.php 内の masort 関数における任意の PHP コードを実行される脆弱性(JVNDB-2011-002763) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002763.html Vulnerability Summary for CVE-2011-4075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4075

(6)e107 CMS の install_.php における任意の PHP コードを挿入される脆弱性(CVE-2011-1513)

ニュースリリース	e107.org : Top Page(e107.org) http://e107.org/news.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	e107 CMS の install_.php における任意の PHP コードを挿入される脆弱性が存在します。これにより、第三者によって巧妙に細工された MySQL のサーバ名を介して、e107_config.php へ任意の PHP コードを挿入される可能性があります。
影響を受ける製品	e107.org e107 CMS 0.7.24 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	e107 CMS の install_.php における任意の PHP コードを挿入される脆弱性(JVNDB-2011-002764) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002764.html Vulnerability Summary for CVE-2011-1513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1513

(7)Gnuboard の bbs/tb.php における SQL インジェクションの脆弱性(CVE-2011-4066)

ニュースリリース	SIR : Top Page(SIR) http://www.sir.co.kr/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Gnuboard の bbs/tb.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって PATH_INFO を介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	SIR GNUBoard 4.33.02 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Gnuboard の bbs/tb.php における SQL インジェクションの脆弱性(JVNDB-2011-002769) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002769.html Vulnerability Summary for CVE-2011-4066 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4066

(8)OneOrZero Action & Information Management System における認証を回避される脆弱性(CVE-2011-4214)

ニュースリリース	OneOrZero : Top Page(OneOrZero) http://www.oneorzero.com/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	OneOrZero Action & Information Management System における認証を回避される脆弱性が存在します。これにより、第三者によって巧妙に細工された oozimsrememberme cookie を介して、認証を回避される、および管理者権限を取得される可能性があります。
影響を受ける製品	OneOrZero OneOrZero AIMS 2.7.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	OneOrZero Action & Information Management System における認証を回避される脆弱性(JVNDB-2011-002774) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002774.html Vulnerability Summary for CVE-2011-4214 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4214

(9)OneOrZero Action & Information Management System における SQL インジェクションの脆弱性(CVE-2011-4215)

ニュースリリース	OneOrZero : Top Page(OneOrZero) http://www.oneorzero.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OneOrZero Action & Information Management System における SQL インジェクションの脆弱性が存在します。これにより、第三者によって cookieName 変数を介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	OneOrZero OneOrZero AIMS 2.7.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	OneOrZero Action & Information Management System における SQL インジェクションの脆弱性(JVNDB-2011-002775) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002775.html Vulnerability Summary for CVE-2011-4215 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4215

(10)Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4216)

ニュースリリース	Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.) http://www.investintech.com/resources/freetools/slimpdfreader/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Investintech.com Inc. SlimPDF Reader
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002776) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002776.html Vulnerability Summary for CVE-2011-4216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4216

(11)Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4217)

ニュースリリース	Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.) http://www.investintech.com/resources/freetools/slimpdfreader/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Investintech.com Inc. SlimPDF Reader
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002777) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002777.html Vulnerability Summary for CVE-2011-4217 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4217

(12)Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4218)

ニュースリリース	Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.) http://www.investintech.com/resources/freetools/slimpdfreader/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Investintech.com Inc. SlimPDF Reader
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002778) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002778.html Vulnerability Summary for CVE-2011-4218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4218

(13)Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4219)

ニュースリリース	Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.) http://www.investintech.com/resources/freetools/slimpdfreader/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Investintech.com Inc. SlimPDF Reader
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002779) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002779.html Vulnerability Summary for CVE-2011-4219 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4219

(14)Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4220)

ニュースリリース	Investintech.com Inc. : SlimPDF Reader(Investintech.com Inc.) http://www.investintech.com/resources/freetools/slimpdfreader/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Investintech.com Inc. SlimPDF Reader
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Investintech.com の SlimPDF Reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002780) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002780.html Vulnerability Summary for CVE-2011-4220 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4220

(15)Investintech.com Able2Extract および Able2Extract Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4222)

ニュースリリース	Investintech.com Inc. : Top Page(Investintech.com Inc.) http://www.investintech.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Investintech.com Able2Extract および Able2Extract Server におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工されたドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Investintech.com Inc. Able2Extract Able2Extract Server
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Investintech.com Able2Extract および Able2Extract Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002781) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002781.html Vulnerability Summary for CVE-2011-4222 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4222

(16)Investintech.com Absolute PDF Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4223)

ニュースリリース	Investintech.com Inc. : Top Page(Investintech.com Inc.) http://www.investintech.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Investintech.com Absolute PDF Server におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Investintech.com Inc. Absolute PDF Server
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Investintech.com Absolute PDF Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002782) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002782.html Vulnerability Summary for CVE-2011-4223 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4223

(17)Microsoft Windows の win32k.sys におけるにおけるサービス運用妨害 (リブート) の脆弱性(CVE-2011-2004)

ニュースリリース	マイクロソフトセキュリティ情報 : MS11-084(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-084
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys におけるにおけるサービス運用妨害 (リブート) の脆弱性が存在します。これにより、第三者によって巧妙に細工された TrueType フォントファイルを介して、サービス運用妨害 (リブート) 状態にされる可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys におけるにおけるサービス運用妨害 (リブート) の脆弱性(JVNDB-2011-002789) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002789.html Vulnerability Summary for CVE-2011-2004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2004

(18)Microsoft Windows の TCP/IP 実装における整数オーバーフローの脆弱性(CVE-2011-2013)

ニュースリリース	マイクロソフトセキュリティ情報 : MS11-083(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-083
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Microsoft Windows の TCP/IP 実装における整数オーバーフローの脆弱性が存在します。これにより、第三者によって閉じられたポートへ巧妙に細工された UDP パケットのシーケンスを送信されることで、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の TCP/IP 実装における整数オーバーフローの脆弱性(JVNDB-2011-002790) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002790.html Vulnerability Summary for CVE-2011-2013 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2013

(19)Microsoft Windows の LDAP over SSL 実装における証明書の制限を回避される脆弱性(CVE-2011-2014)

ニュースリリース	マイクロソフトセキュリティ情報 : MS11-086(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-086
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	Microsoft Windows の LDAP over SSL 実装における証明書の制限を回避される脆弱性が存在します。これにより、第三者によってドメインアカウントに対して無効な X.509 証明書を介して、証明書の制限を回避される、または Active Directory リソースにアクセスされる可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の LDAP over SSL 実装における証明書の制限を回避される脆弱性(JVNDB-2011-002791) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002791.html Vulnerability Summary for CVE-2011-2014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2014

(20)Microsoft Windows の Windows Mail および Windows Meeting Space における権限昇格の脆弱性(CVE-2011-2016)

ニュースリリース	マイクロソフトセキュリティ情報 : MS11-085(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-085
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の Windows Mail および Windows Meeting Space における権限昇格の脆弱性が存在します。これにより、第三者によってカレントワーキングディレクトリ内にあるトロイの木馬の DLL を介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の Windows Mail および Windows Meeting Space における権限昇格の脆弱性(JVNDB-2011-002792) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002792.html Vulnerability Summary for CVE-2011-2016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2016

(21)Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性(CVE-2011-2446)

ニュースリリース	Adobe セキュリティ情報 : APSB11-27(アドビシステムズ) http://www.adobe.com/jp/support/security/bulletins/apsb11-27.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.3.633 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2011-002793) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002793.html Vulnerability Summary for CVE-2011-2446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2446

(22)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2011-2447)

ニュースリリース	Adobe セキュリティ情報 : APSB11-27(アドビシステムズ) http://www.adobe.com/jp/support/security/bulletins/apsb11-27.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.3.633 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-002794) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002794.html Vulnerability Summary for CVE-2011-2447 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2447

(23)Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性(CVE-2011-2448)

ニュースリリース	Adobe セキュリティ情報 : APSB11-27(アドビシステムズ) http://www.adobe.com/jp/support/security/bulletins/apsb11-27.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.3.633 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の DIRapi ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2011-002795) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002795.html Vulnerability Summary for CVE-2011-2448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2448

(24)Adobe Shockwave Player の TextXtra モジュールにおける任意のコードを実行される脆弱性(CVE-2011-2449)

ニュースリリース	Adobe セキュリティ情報 : APSB11-27(アドビシステムズ) http://www.adobe.com/jp/support/security/bulletins/apsb11-27.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の TextXtra モジュールにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.3.633 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の TextXtra モジュールにおける任意のコードを実行される脆弱性(JVNDB-2011-002796) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002796.html Vulnerability Summary for CVE-2011-2449 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2449

(25)Mozilla Firefox および Thunderbird の JSSubScriptLoader における権限を取得される脆弱性(CVE-2011-3647)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2011-46(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-46.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の JSSubScriptLoader における権限を取得される脆弱性が存在します。これにより、第三者によってラップしないように巧妙に細工された Web サイトを介して、権限を取得される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.24 未満 Mozilla Thunderbird 3.1.6 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および Thunderbird の JSSubScriptLoader における権限を取得される脆弱性(JVNDB-2011-002797) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002797.html Vulnerability Summary for CVE-2011-3647 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3647

(26)Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3650)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2011-49(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-49.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によってデバッグ API によりアクセスされる巧妙に細工されたファイルを介して、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.24 未満 Mozilla Firefox 4.x から 7.0 Mozilla Thunderbird 3.1.6 未満 Mozilla Thunderbird 5.0 から 7.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002800) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002800.html Vulnerability Summary for CVE-2011-3650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3650

(27)Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3651)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2011-48(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-48.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によってサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 7.0 Mozilla Thunderbird 7.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002801) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002801.html Vulnerability Summary for CVE-2011-3651 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3651

(28)Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3652)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2011-48(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-48.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によってサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 8.0 未満 Mozilla Thunderbird 8.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002802) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002802.html Vulnerability Summary for CVE-2011-3652 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3652

(29)Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3654)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2011-48(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-48.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によってサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 8.0 未満 Mozilla Thunderbird 8.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002804) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002804.html Vulnerability Summary for CVE-2011-3654 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3654

(30)Mozilla Firefox および Thunderbird における権限を取得される脆弱性(CVE-2011-3655)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2011-52(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-52.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird における権限を取得される脆弱性が存在します。これにより、第三者によって巧妙に細工された Web サイトを介して、権限を取得される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 4.x から 7.0 Mozilla Thunderbird 5.0 から 7.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および Thunderbird における権限を取得される脆弱性(JVNDB-2011-002805) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002805.html Vulnerability Summary for CVE-2011-3655 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3655

(31)Investintech.com Able2Doc および Able2Doc Professional におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4221)

ニュースリリース	Investintech.com Inc. : Top Page(Investintech.com Inc.) http://www.investintech.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Investintech.com Able2Doc および Able2Doc Professional におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工されたドキュメントを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Investintech.com Inc. Able2Doc Able2Doc Professional
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Investintech.com Able2Doc および Able2Doc Professional におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002807) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002807.html Vulnerability Summary for CVE-2011-4221 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4221

(32)EMC Documentum eRoom のファイルブロック機能における任意のコードを実行される脆弱性(CVE-2011-2739)

ニュースリリース	EMC Corporation : Top Page(EMC Corporation) http://www.emc.com/
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	EMC Documentum eRoom のファイルブロック機能における任意のコードを実行される脆弱性が存在します。これにより、第三者によってアップロードされたファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	EMC Corporation EMC Documentum eRoom 7.3.x EMC Documentum eRoom 7.4.3.g 未満の 7.4.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	EMC Documentum eRoom のファイルブロック機能における任意のコードを実行される脆弱性(JVNDB-2011-002809) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002809.html Vulnerability Summary for CVE-2011-2739 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2739

(33)EMC RSA Key Manager (RKM) Appliance における任意のコードを実行される脆弱性(CVE-2011-2740)

ニュースリリース	EMC Corporation : Top Page(EMC Corporation) http://www.emc.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	EMC RSA Key Manager (RKM) Appliance における任意のコードを実行される脆弱性が存在します。これにより、第三者によって無人のワークステーションを介して、任意のコードを実行される可能性があります。
影響を受ける製品	EMC Corporation EMC RSA Key Manager Appliance 2.7.1.6 未満の 2.7 SP1 Mozilla Foundation Mozilla Firefox 4.x Mozilla Firefox 5.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	EMC RSA Key Manager (RKM) Appliance における任意のコードを実行される脆弱性(JVNDB-2011-002810) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002810.html Vulnerability Summary for CVE-2011-2740 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2740

(34)Google Chrome の Theora デコーダにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3892)

ニュースリリース	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Theora デコーダにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって巧妙に細工されたストリームを介して、サービス運用妨害 (DoS) 状態にされる、または詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.120 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome の Theora デコーダにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002813) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002813.html Vulnerability Summary for CVE-2011-3892 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3892

(35)Google Chrome の Vorbis デコーダにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2011-3895)

ニュースリリース	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Vorbis デコーダにおけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって巧妙に細工されたストリームを介して、サービス運用妨害 (DoS) 状態にされる、および詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.120 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome の Vorbis デコーダにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002815) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002815.html Vulnerability Summary for CVE-2011-3895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3895

(36)Google Chrome におけるバッファオーバーフローの脆弱性(CVE-2011-3896)

ニュースリリース	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によってサービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.120 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるバッファオーバーフローの脆弱性(JVNDB-2011-002816) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002816.html Vulnerability Summary for CVE-2011-3896 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3896

(37)Google Chrome における詳細不明な脆弱性(CVE-2011-3898)

ニュースリリース	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。
影響を受ける製品	Google Google Chrome 15.0.874.120 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome における詳細不明な脆弱性(JVNDB-2011-002818) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002818.html Vulnerability Summary for CVE-2011-3898 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3898

(38)Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-3894)

ニュースリリース	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、第三者によって巧妙に細工されたストリームを介して、サービス運用妨害 (メモリ破損) 状態にされる、および詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.120 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-002819) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002819.html Vulnerability Summary for CVE-2011-3894 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3894

(39)Apple iOS の FreeType における任意のコードを実行される脆弱性(CVE-2011-3439)

ニュースリリース	Apple security updates : HT5052(アップル) http://support.apple.com/kb/HT5052
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS の FreeType における任意のコードを実行される脆弱性が存在します。これにより、第三者によってドキュメント内の巧妙に細工されたフォントを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる可能性があります。
影響を受ける製品	アップル iOS 3.0 から 5.0 (iPhone 3GS、iPhone 4 および iPhone 4S 用) iOS 3.1 から 5.0 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 5.0 (iPad 用) iOS 4.3 から 5.0 (iPad 2 用) iPad iPhone iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iOS の FreeType における任意のコードを実行される脆弱性(JVNDB-2011-002837) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002837.html Vulnerability Summary for CVE-2011-3439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3439

(40)Apple iOS の libinfo における重要な情報を取得される脆弱性(CVE-2011-3441)

ニュースリリース	Apple security updates : HT5052(アップル) http://support.apple.com/kb/HT5052
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS の libinfo における重要な情報を取得される脆弱性が存在します。これにより、第三者によって巧妙に細工された DNS ホスト名を介して、重要な情報を取得される可能性があります。
影響を受ける製品	アップル iOS 3.0 から 5.0 (iPhone 3GS、iPhone 4 および iPhone 4S 用) iOS 3.1 から 5.0 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 5.0 (iPad 用) iOS 4.3 から 5.0 (iPad 2 用) iPad iPhone iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iOS の libinfo における重要な情報を取得される脆弱性(JVNDB-2011-002839) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002839.html Vulnerability Summary for CVE-2011-3441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3441

(41)Apple iOS のカーネルにおける任意の符号なしコードを実行される脆弱性(CVE-2011-3442)

ニュースリリース	Apple security updates : HT5052(アップル) http://support.apple.com/kb/HT5052
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS のカーネルにおける任意の符号なしコードを実行される脆弱性が存在します。これにより、第三者によって巧妙に細工された app を介して、任意の符号なしコードを実行される可能性があります。
影響を受ける製品	アップル iOS 3.0 から 5.0 (iPhone 3GS、iPhone 4 および iPhone 4S 用) iOS 3.1 から 5.0 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 5.0 (iPad 用) iOS 4.3 から 5.0 (iPad 2 用) iPad iPhone iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iOS のカーネルにおける任意の符号なしコードを実行される脆弱性(JVNDB-2011-002840) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002840.html Vulnerability Summary for CVE-2011-3442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3442

(42)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2011-2445)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002855) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002855.html Vulnerability Summary for CVE-2011-2445 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2445

(43)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2011-2450)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002856) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002856.html Vulnerability Summary for CVE-2011-2450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2450

(44)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2011-2451)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002857) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002857.html Vulnerability Summary for CVE-2011-2451 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2451

(45)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2011-2452)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002858) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002858.html Vulnerability Summary for CVE-2011-2452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2452

(46)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2011-2453)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002859) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002859.html Vulnerability Summary for CVE-2011-2453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2453

(47)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2011-2454)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002860) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002860.html Vulnerability Summary for CVE-2011-2453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2454

(48)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2011-2455)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002861) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002861.html Vulnerability Summary for CVE-2011-2455 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2455

(49)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2011-2456)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって任意のコードを実行される可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2011-002862) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002862.html Vulnerability Summary for CVE-2011-2456 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2456

(50)Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-2457)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって任意のコードを実行される可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002863) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002863.html Vulnerability Summary for CVE-2011-2457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2457

(51)Adobe Flash Player および Adobe AIR におけるクロスドメインポリシーを回避される脆弱性(CVE-2011-2458)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR におけるクロスドメインポリシーを回避される脆弱性が存在します。これにより、第三者によって巧妙に細工された Web サイトを介して、クロスドメインポリシーを回避される可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR におけるクロスドメインポリシーを回避される脆弱性(JVNDB-2011-002864) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002864.html Vulnerability Summary for CVE-2011-2458 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2458

(52)Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-2459)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002865) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002865.html Vulnerability Summary for CVE-2011-2459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2459

(53)Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-2460)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92374(アドビシステムズ) http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 未満 Adobe Flash Player 10.3.183.11 未満 Adobe Flash Player 11.1.102.55 未満の 11.x Adobe Flash Player 11.1.102.59 未満 for Android
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002866) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002866.html Vulnerability Summary for CVE-2011-2460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2460

(54)HP SAN/iQ の hydra.exe におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-4157)

ニュースリリース	HP Security Bulletin : HPSBST02722 SSRT100279(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03082086
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP SAN/iQ の hydra.exe におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって巧妙に細工されたログインリクエストを介して、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード HP SAN/iQ 9.5 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP SAN/iQ の hydra.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002937) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002937.html Vulnerability Summary for CVE-2011-4157 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4157

(55)Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3900)

ニュースリリース	Google : stable-channel-update_16(Google) http://googlechromereleases.blogspot.com/2011/11/stable-channel-update_16.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によってサービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.121 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002989) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002989.html Vulnerability Summary for CVE-2011-3900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3900

(56)Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性(CVE-2008-7303)

ニュースリリース	Apple security updates : Mac OS X Lion(アップル) http://www.apple.com/macosx/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性が存在します。これにより、第三者によってスクリプトファイルの launchd デーモンの実行を誘発する launchctl が使用されている、巧妙に細工されたアプリケーションを介して、ネットワークリソースにアクセスされる可能性があります。
影響を受ける製品	アップル Apple Mac OS X 10.5.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性(JVNDB-2011-003009) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003009.html Vulnerability Summary for CVE-2008-7303 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7303

(57)Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性(CVE-2011-1516)

ニュースリリース	Apple : Top Page(アップル) http://www.apple.com/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性が存在します。これにより、第三者によって launchd デーモンに Apple イベントを送信するために osascript を利用する、巧妙に細工されたアプリケーションを介して、ネットワークリソースにアクセスされる可能性があります。
影響を受ける製品	アップル Apple Mac OS X 10.5.x から 10.7.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X におけるネットワークリソースにアクセスされる脆弱性(JVNDB-2011-003010) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003010.html Vulnerability Summary for CVE-2011-1516 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1516

(58)XOBBIX コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-5053)

ニュースリリース	IXXO Internet Solutions : Top Page(IXXO Internet Solutions) http://www.php-shop-system.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	XOBBIX コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する prod_desc アクションの prodid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	IXXO Internet Solutions XOBBIX 1.0.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	XOBBIX コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003013) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003013.html Vulnerability Summary for CVE-2010-5053 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5053

(59)CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性(CVE-2010-5057)

ニュースリリース	Alephsystem : Top Page(Alephsystem) http://www.alephsystem.com/web2009/res/mnuResolucion.php?tipodoc_id=6
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって tipodoc_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Alephsystem CMS Ariadna 1.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性(JVNDB-2011-003014) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003014.html Vulnerability Summary for CVE-2010-5057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5057

(60)CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性(CVE-2010-5058)

ニュースリリース	Alephsystem : Top Page(Alephsystem) http://www.alephsystem.com/web2009/res/mnuResolucion.php?tipodoc_id=6
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって res_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Alephsystem CMS Ariadna 1.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	CMS Ariadna の detResolucion.php における SQL インジェクションの脆弱性(JVNDB-2011-003015) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003015.html Vulnerability Summary for CVE-2010-5058 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5058

(61)V-EVA Press Release Script における任意の SQL コマンドを実行される脆弱性(CVE-2010-5047)

ニュースリリース	V-EVA : Top Page(V-EVA) http://www.v-eva.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	V-EVA Press Release Script における任意の SQL コマンドを実行される脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	V-EVA V-EVA Press Release Script
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	V-EVA Press Release Script における任意の SQL コマンドを実行される脆弱性(JVNDB-2011-003017) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003017.html Vulnerability Summary for CVE-2010-5047 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5047

(62)Zabbix の events.php における SQL インジェクションの脆弱性(CVE-2010-5049)

ニュースリリース	Zabbix : Top Page(Zabbix) http://www.zabbix.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Zabbix の events.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって nav_time パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Zabbix Zabbix 1.8.1 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Zabbix の events.php における SQL インジェクションの脆弱性(JVNDB-2011-003019) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003019.html Vulnerability Summary for CVE-2010-5049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5049

(63)Almnzm の index.php における SQL インジェクションの脆弱性(CVE-2010-5055)

ニュースリリース	Almnzm : Top Page(Almnzm) http://www.almnzm.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Almnzm の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Almnzm Almnzm 2.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Almnzm の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003023) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003023.html Vulnerability Summary for CVE-2010-5055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5055

(64)GBU Facebook コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-5056)

ニュースリリース	GBU grafici : Top Page(GBU grafici ) http://www.gbugrafici.nl/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	GBU Facebook コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php への show_face action の face_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	GBU grafici GBU Facebook 1.0.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	GBU Facebook コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003024) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003024.html Vulnerability Summary for CVE-2010-5056 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5056

(65)CMScout の index.php における SQL インジェクションの脆弱性(CVE-2010-5059)

ニュースリリース
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CMScout の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって photos action の album パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	CMScout CMScout 2.0.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	CMScout の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003025) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003025.html Vulnerability Summary for CVE-2010-5059 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5059

(66)NUs Newssystem の Nus.php における SQL インジェクションの脆弱性(CVE-2010-5060)

ニュースリリース	Nus : Top Page(Nus) http://www.internet-works.de/home.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	NUs Newssystem の Nus.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Nus Newssystem 1.02
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	NUs Newssystem の Nus.php における SQL インジェクションの脆弱性(JVNDB-2011-003026) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003026.html Vulnerability Summary for CVE-2010-5060 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5060

(67)RSStatic の index.php における SQL インジェクションの脆弱性(CVE-2010-5061)

ニュースリリース	RSStatic : Top Page(RSStatic) http://www.rsstatic.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	RSStatic の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって maxarticles パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	RSStatic RSStatic
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RSStatic の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003027) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003027.html Vulnerability Summary for CVE-2010-5061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5061

(68)MH Products kleinanzeigenmarkt における SQL インジェクションの脆弱性(CVE-2010-5062)

ニュースリリース	MH Products : Top Page(MH Products) http://www.mhproducts.de/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MH Products kleinanzeigenmarkt における SQL インジェクションの脆弱性が存在します。これにより、第三者によって c パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	MH Products Kleinanzeigenmarkt
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	MH Products kleinanzeigenmarkt における SQL インジェクションの脆弱性(JVNDB-2011-003028) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003028.html Vulnerability Summary for CVE-2010-5062 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5062

(69)Cisco Linksys WRT54G および WRT54GS の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(CVE-2011-4499)

ニュースリリース	Cisco Systems Inc : Top Page(シスコシステムズ) http://www.cisco.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Linksys WRT54G および WRT54GS の UPnP IGD 実装におけるポートマッピングを確立される脆弱性が存在します。これにより、第三者によって WAN インタフェースに対して SOAP リクエストの UPnP AddPortMapping アクションを送信することで、ポートマッピングによる通信を確立される可能性があります。
影響を受ける製品	シスコシステムズ Linksys WRT54G Router Firmware Linksys WRT54GS Router Firmware シスコシステムズ (Linksys) Linksys WRT54G ファームウェア 4.30.5 未満 Linksys WRT54GS v1 から v3 ファームウェア 4.71.1 未満 Linksys WRT54GS v4 ファームウェア 1.06.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Linksys WRT54G および WRT54GS の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(JVNDB-2011-003029) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003029.html Vulnerability Summary for CVE-2011-4499 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4499

(70)Cisco Linksys WRT54GX の UPnP IGD 実装におけるファイアウォールを管理される脆弱性(CVE-2011-4500)

ニュースリリース	Cisco Systems Inc : Top Page(シスコシステムズ) http://www.cisco.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Linksys WRT54GX の UPnP IGD 実装におけるファイアウォールを管理される脆弱性が存在します。これにより、第三者によって SOAP リクエストを介して、ファイアウォールを管理される可能性があります。
影響を受ける製品	シスコシステムズ Linksys WRT54GX Router Firmware シスコシステムズ (Linksys) Linksys WRT54GX ファームウェア 2.00.05
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Linksys WRT54GX の UPnP IGD 実装におけるファイアウォールを管理される脆弱性(JVNDB-2011-003030) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003030.html Vulnerability Summary for CVE-2011-4500 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4500

(71)複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(CVE-2011-4501)

ニュースリリース	Canyon : Top Page(Canyon) http://www.canyon-tech.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性が存在します。これにより、第三者によって WAN インタフェースに対して SOAP リクエストの UPnP AddPortMapping アクションを送信することで、ポートマッピングによる通信を確立される可能性があります。
影響を受ける製品	Canyon CN-WF512 Router Firmware 1.83 CN-WF514 Router Firmware 2.08 CN-WF512 CN-WF514 EDIMAX Technology BR-6104K Router Firmware 3.25 未満 BR-6114Wg Router Firmware BR-6104K BR-6114Wg Sitecom WL-153 Router Firmware 1.39 未満 WL-153 Sweex LB000021 Router Firmware 3.15 LB000021
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(JVNDB-2011-003031) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003031.html Vulnerability Summary for CVE-2011-4501 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4501

(72)複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装における任意のコマンドを実行される脆弱性(CVE-2011-4502)

ニュースリリース	Canyon : Top Page(Canyon) http://www.canyon-tech.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によってメタ文字を介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	Canyon CN-WF512 Router Firmware 1.83 CN-WF514 Router Firmware 2.08 CN-WF512 CN-WF514 EDIMAX Technology BR-6104K Router Firmware 3.25 未満 BR-6114Wg Router Firmware BR-6104K BR-6114Wg Sitecom WL-153 Router Firmware 1.39 未満 WL-153 Sweex LB000021 Router Firmware 3.15 LB00002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数のルータ上で動作する Edimax EdiLinux の UPnP IGD 実装における任意のコマンドを実行される脆弱性(JVNDB-2011-003032) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003032.html Vulnerability Summary for CVE-2011-4502 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4502

(73)Sitecom WL-111 上で動作する Broadcom Linux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(CVE-2011-4503)

ニュースリリース	Broadcom Corporation : Top Page(Broadcom) http://www.broadcom.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Sitecom WL-111 上で動作する Broadcom Linux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性が存在します。これにより、第三者によって WAN インタフェースに対して SOAP リクエストの UPnP AddPortMapping アクションを送信することで、ポートマッピングによる通信を確立される可能性があります。
影響を受ける製品	Broadcom Broadcom Linux Sitecom WL-111
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Sitecom WL-111 上で動作する Broadcom Linux の UPnP IGD 実装におけるポートマッピングを確立される脆弱性(JVNDB-2011-003033) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003033.html Vulnerability Summary for CVE-2011-4503 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4503

(74)ZyXEL P-330W におけるポートマッピングによる通信を確立される脆弱性(CVE-2011-4504)

ニュースリリース	ZyXEL : Top Page(ZyXEL) http://www.zyxel.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ZyXEL P-330W におけるポートマッピングによる通信を確立される脆弱性が存在します。これにより、第三者によって WAN インタフェースに対して、SOAP リクエストの UPnP AddPortMapping アクションを送信することで、ポートマッピングによる通信を確立される可能性があります。
影響を受ける製品	Genmei Mori Pseudo ICS UPnP ZyXEL P-330W
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ZyXEL P-330W におけるポートマッピングによる通信を確立される脆弱性(JVNDB-2011-003034) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003034.html Vulnerability Summary for CVE-2011-4504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4504

(75)SpeedTouch 5x6 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性(CVE-2011-4505)

ニュースリリース	Alcatel-Lucent : Top Page(日本アルカテル・ルーセント) http://www.alcatel-lucent.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SpeedTouch 5x6 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性が存在します。これにより、第三者によって UPnP AddPortMapping アクションを送信されることで、任意のポートマッピングを確立される可能性があります。
影響を受ける製品	日本アルカテル・ルーセント SpeedTouch 5x6 Router firmware 6.2.29 未満 SpeedTouch 5x6 Router
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	SpeedTouch 5x6 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性(JVNDB-2011-003035) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003035.html Vulnerability Summary for CVE-2011-4505 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4505

(76)Thomson TG585 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性(CVE-2011-4506)

ニュースリリース	technicolor : Top Page(technicolor) http://www.technicolorbroadbandpartner.com/index.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Thomson TG585 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性が存在します。これにより、第三者によって UPnP AddPortMapping アクションを送信されることで、任意のポートマッピングを確立される可能性があります。
影響を受ける製品	technicolor Tg585 Router Firmware 7.4.3.2 未満の 7.x Tg585 Router
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Thomson TG585 上の UPnP IGD の実装における任意のポートマッピングを確立される脆弱性(JVNDB-2011-003036) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003036.html Vulnerability Summary for CVE-2011-4506 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4506

(77)Microsoft Windows の TrueType フォント解析処理に脆弱性(CVE-2011-3402)

ニュースリリース	マイクロソフトセキュリティ情報 : MS11-087(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-087
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の TrueType フォント解析処理に脆弱性が存在します。これにより、第三者によって細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition 以下の OS で、Server Core インストールオプションを使用してインストールした場合には、権限昇格の脆弱性が存在します。 Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の TrueType フォント解析処理に脆弱性(JVNDB-2011-003039) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003039.html Vulnerability Summary for CVE-2011-3402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3402

(78)RealNetworks RealPlayer におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2011-4244)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-003040) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003040.html Vulnerability Summary for CVE-2011-4244 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4244

(79)RealNetworks RealPlayer の RealVideo レンダラにおける任意のコードを実行される脆弱性(CVE-2011-4245)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer の RealVideo レンダラにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer の RealVideo レンダラにおける任意のコードを実行される脆弱性(JVNDB-2011-003041) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003041.html Vulnerability Summary for CVE-2011-4245 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4245

(80)RealNetworks RealPlayer の AAC コーデックにおける任意のコードを実行される脆弱性(CVE-2011-4246)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer の AAC コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer の AAC コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003042) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003042.html Vulnerability Summary for CVE-2011-4246 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4246

(81)RealNetworks RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4247)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって巧妙に細工された QCELP ストリームを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003043) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003043.html Vulnerability Summary for CVE-2011-4247 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4247

(82)RealNetworks RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4248)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって不正な形式の AAC ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003044) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003044.html Vulnerability Summary for CVE-2011-4248 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4248

(83)RealNetworks RealPlayer の RV30 コーデックにおける任意のコードを実行される脆弱性(CVE-2011-4249)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer の RV30 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer の RV30 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003045) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003045.html Vulnerability Summary for CVE-2011-4249 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4249

(84)RealNetworks RealPlayer の ATRC コーデックにおける任意のコードを実行される脆弱性(CVE-2011-4250)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer の ATRC コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer の ATRC コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003046) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003046.html Vulnerability Summary for CVE-2011-4250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4250

(85)RealNetworks RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4251)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって巧妙に細工された RealAudio ファイルのサンプルサイズを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003047) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003047.html Vulnerability Summary for CVE-2011-4251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4251

(86)RealNetworks RealPlayer の RV10 コーデックにおける任意のコードを実行される脆弱性(CVE-2011-4252)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer の RV10 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって巧妙に細工された sample height を介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer の RV10 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003048) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003048.html Vulnerability Summary for CVE-2011-4252 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4252

(87)RealNetworks RealPlayer の RV20 コーデックにおける任意のコードを実行される脆弱性(CVE-2011-4253)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer の RV20 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer の RV20 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003049) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003049.html Vulnerability Summary for CVE-2011-4253 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4253

(88)RealNetworks RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4254)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって巧妙に細工された RTSP SETUP リクエストを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003050) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003050.html Vulnerability Summary for CVE-2011-4254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4254

(89)RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4255)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって無効なコーデック名を介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003051) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003051.html Vulnerability Summary for CVE-2011-4255 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4255

(90)RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4256)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満 RealNetworks RealPlayer 12.0.0.1703 未満 (Mac 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003052) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003052.html Vulnerability Summary for CVE-2011-4256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4256

(91)RealNetworks RealPlayer の Cook コーデックにおける任意のコードを実行される脆弱性(CVE-2011-4257)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer の Cook コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって巧妙に細工されたチャネルデータを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer の Cook コーデックにおける任意のコードを実行される脆弱性(JVNDB-2011-003053) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003053.html Vulnerability Summary for CVE-2011-4257 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4257

(92)RealNetworks RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4258)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって巧妙に細工された IVR ファイル内の MLTI チャンク形式の length 値を介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003054) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003054.html Vulnerability Summary for CVE-2011-4258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4258

(93)RealNetworks RealPlayer における整数アンダーフローの脆弱性(CVE-2011-4259)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における整数アンダーフローの脆弱性が存在します。これにより、第三者によって MPG ファイル内の巧妙に細工された width 値を介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における整数アンダーフローの脆弱性(JVNDB-2011-003055) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003055.html Vulnerability Summary for CVE-2011-4259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4259

(94)RealNetworks RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4260)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって MP4 ファイル内の不正な形式のヘッダーを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003056) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003056.html Vulnerability Summary for CVE-2011-4260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4260

(95)RealNetworks RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4261)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって MP4 ファイルの巧妙に細工された video dimension を介して、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003057) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003057.html Vulnerability Summary for CVE-2011-4261 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4261

(96)RealNetworks RealPlayer における任意のコードを実行される脆弱性(CVE-2011-4262)

ニュースリリース	RealNetworks Security Updates : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/11182011_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって MP4 ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 15.0.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2011-003058) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003058.html Vulnerability Summary for CVE-2011-4262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4262

(97)Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(CVE-2011-4548)

ニュースリリース	Google : beta-channel-update-for-chromebooks_22(Google) http://googlechromereleases.blogspot.com/2011/11/beta-channel-update-for-chromebooks_22.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性が存在します。
影響を受ける製品	Google Google Chrome 16.0.912.44 未満 Cr-48 日本エイサー AC700 日本サムスン Series 5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(JVNDB-2011-003059) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003059.html Vulnerability Summary for CVE-2011-4548 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4548

(98)Dell KACE K2000 System Deployment Appliance にコマンドインジェクションの脆弱性(CVE-2011-4047)

ニュースリリース	Dell : K2000 Appliance Security Recommended Practices(デル) http://www.kace.com/support/kb/index.php?action=artikel&id=1120
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性が存在します。これにより、第三者によって root 権限で任意のプログラムを実行される可能性があります。
影響を受ける製品	デル Dell Kace K2000 Systems Deployment Appliance
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Dell KACE K2000 System Deployment Appliance にコマンドインジェクションの脆弱性(JVNDB-2011-003060) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003060.html Vulnerability Summary for CVE-2011-4047 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4047

(99)Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性に対するアップデート(CVE-2011-0997)

ニュースリリース	Apple security updates : HT5005(アップル) http://support.apple.com/kb/HT5005
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性が存在します。これにより、第三者によって細工された DHCP レスポンスを処理することで任意のコマンドを実行される可能性があります。
影響を受ける製品	アップル AirPort Base Station Firmware 7.6 未満 Time Capsule
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性に対するアップデート(JVNDB-2011-003066) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003066.html Vulnerability Summary for CVE-2011-0997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0997

(100)Apple iTunes における脆弱性に対するアップデート(CVE-2008-3434)

ニュースリリース	Apple security updates : HT5030(アップル) http://support.apple.com/kb/HT5030
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple iTunes における脆弱性が存在します。これにより、第三者によって中間者攻撃 (man-in-the-middle attack) により、任意のソフトウェアを iTunes のアップデートに見せかけられる可能性があります。
影響を受ける製品	アップル iTunes 10.5.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes における脆弱性に対するアップデート(JVNDB-2011-003067) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003067.html Vulnerability Summary for CVE-2008-3434 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3434

(101)DVR Remote ActiveX コントロールの DVRemoteAx.ax における任意のコードを実行される脆弱性(CVE-2011-3828)

ニュースリリース	SunPlus Electronics : Top Page(SunPlus Electronics) http://www.sunplus-tech.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	DVR Remote ActiveX コントロールの DVRemoteAx.ax における任意のコードを実行される脆弱性が存在します。これにより、第三者によってウェブサーバ内のマニフェストディレクトリにある巧妙に細工された DVRobot.dll ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	SunPlus Electronics DVR Remote ActiveX control 2.1.0.39
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	DVR Remote ActiveX コントロールの DVRemoteAx.ax における任意のコードを実行される脆弱性(JVNDB-2011-003099) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003099.html Vulnerability Summary for CVE-2011-3828 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3828

(102)vTiger CRM の Calendar モジュールにおける SQL インジェクションの脆弱性(CVE-2011-4559)

ニュースリリース	vtiger CRM : Top Page(vTiger) http://www.vtigercrm.jp/home
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	vTiger CRM の Calendar モジュールにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の index アクション内にある onlyforuser パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	vTiger vtiger CRM 5.2.1 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	vTiger CRM の Calendar モジュールにおける SQL インジェクションの脆弱性(JVNDB-2011-003104) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003104.html Vulnerability Summary for CVE-2011-4559 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4559

(103)MyBB Forum 用 Userbar プラグインにおける SQL インジェクションの脆弱性(CVE-2011-4569)

ニュースリリース	MyBB Group : Top Page(MyBB Group) http://www.mybb.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MyBB Forum 用 Userbar プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって image2 パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	tommykent1210 Forum Userbar Plugin 2.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	MyBB Forum 用 Userbar プラグインにおける SQL インジェクションの脆弱性(JVNDB-2011-003116) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003116.html Vulnerability Summary for CVE-2011-4569 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4569

(104)Time Returns コンポーネントにおける SQL インジェクションの脆弱性(CVE-2011-4570)

ニュースリリース	Takeaweb : Top Page(Takeaweb) http://www.takeaweb.it/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Time Returns コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する timereturns アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Takeaweb Time Returns 2.0 2.0 より前のバージョンも影響を受ける可能性があります。
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Time Returns コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003117) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003117.html Vulnerability Summary for CVE-2011-4570 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4570

(105)Estate Agent コンポーネントにおける SQL インジェクションの脆弱性(CVE-2011-4571)

ニュースリリース	EA Improved : Top Page(EA Improved) http://www.eaimproved.eu/index.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Estate Agent コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する showEO アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	EA Improved Estate Agent
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Estate Agent コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003118) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003118.html Vulnerability Summary for CVE-2011-4571 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4571

(106)Ubuntu の cupshelpers スクリプトにおける任意のコードを実行される脆弱性(CVE-2011-4405)

ニュースリリース	Ubuntu Security Notice : USN-1265-1(Canonical) http://www.ubuntu.com/usn/USN-1265-1/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ubuntu の cupshelpers スクリプトにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によってパッケージまたはリポジトリを変更する中間者攻撃を介して、任意のコードを実行される可能性があります。
影響を受ける製品	Canonical Ubuntu 11.04 Ubuntu 11.10
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Ubuntu の cupshelpers スクリプトにおける任意のコードを実行される脆弱性(JVNDB-2011-003163) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003163.html Vulnerability Summary for CVE-2011-4405 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4405

(107)Namazu におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2009-5028)

ニュースリリース	Namazu Project : Namazu: セキュリティに関する考察(Namazu Project) http://www.namazu.org/security.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Namazu におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって空の uri フィールドを含む巧妙に細工されたリクエストを介して、サービス運用妨害 (デーモンクラッシュ) 状態となる、または任意のコードを実行される可能性があります。
影響を受ける製品	Namazu Project Namazu 2.0.20 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Namazu におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003167) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003167.html Vulnerability Summary for CVE-2009-5028 (NVD) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5028

(108)Novell Open Enterprise Server 2 の GetDriverSettings 関数におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-3173)

ニュースリリース	Security Patches and Vulnerabilities(Novell) http://www.novell.com/support/viewContent.do?externalId=7009676 http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5117031.html http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5117030.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Novell Open Enterprise Server 2 の GetDriverSettings 関数におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって長い (1) hostname、または (2) port フィールドを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell Open Enterprise Server 2 SP3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Novell Open Enterprise Server 2 の GetDriverSettings 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003169) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003169.html Vulnerability Summary for CVE-2011-3173 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3173

(109)Hastymail2 における任意のコマンドを実行される脆弱性(CVE-2011-4542)

ニュースリリース	Hastymail : Top Page(Hastymail) http://www.hastymail.org/ http://www.hastymail.org/downloads/ http://www.hastymail.org/blogs/News/Hastymail2_1.1_RC2_Now_Available/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Hastymail2 における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によってデフォルト URI に対する mailbox Drafts アクションにおける (1) rs または (2) rsargs[] パラメータを介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	Hastymail Hastymail2 RC2 未満の 1.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Hastymail2 における任意のコマンドを実行される脆弱性(JVNDB-2011-003173) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003173.html Vulnerability Summary for CVE-2011-4542 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4542

(110)HP CM8060 Color MFP その他の製品のデフォルト設定における任意のコードを実行される脆弱性(CVE-2011-4161)

ニュースリリース	Hewlett Packard : HP Imaging and Printing Security Best Practices(ヒューレット・パッカード) http://h71028.www7.hp.com/enterprise/downloads/HP-Imaging10.pdf
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP CM8060 Color MFP その他の製品のデフォルト設定における任意のコードを実行される脆弱性が存在します。これにより、第三者によって巧妙に細工されたファームウェアアップデートをアップロードするのに TCP ポート 9100 上のセッションを使用することで、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード HP CM8060 Color MFP with Edgeline HP Color LaserJet 3000 HP Color LaserJet 3800 HP Color LaserJet 4700 HP Color LaserJet 4730 MFP HP Color LaserJet 5550 HP Color LaserJet 9500 HP Color LaserJet CM3530 HP Color LaserJet CM4540 MFP HP Color LaserJet CM4730 MFP HP Color LaserJet CM6030 HP Color LaserJet CM6040 HP Color LaserJet CP3505 HP Color LaserJet CP3525 HP Color LaserJet CP4005 HP Color LaserJet CP5525 HP Color LaserJet CP6015 HP Color LaserJet Enterprise CP4520 HP Color LaserJet Enterprise CP4525 HP Digital Sender 9200c HP Digital Sender 9250c HP LaserJet 4240 HP LaserJet 4250 HP LaserJet 4345 MFP HP LaserJet 4350 HP LaserJet 5200 HP LaserJet 9040 HP LaserJet 9050 HP LaserJet Enterprise 500 color M551 HP LaserJet Enterprise 600 M601 HP LaserJet Enterprise 600 M602 HP LaserJet Enterprise 600 M603 HP LaserJet Enterprise M4555 MFP HP LaserJet Enterprise P3015 HP LaserJet M3035 HP LaserJet M5035 HP LaserJet M9040 HP LaserJet M9050 HP LaserJet P3005 HP LaserJet P4014 HP LaserJet P4015 HP LaserJet P4515
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP CM8060 Color MFP その他の製品のデフォルト設定における任意のコードを実行される脆弱性(JVNDB-2011-003178) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003178.html Vulnerability Summary for CVE-2011-4161 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4161

(111)Zabbix の popup.php における SQL インジェクションの脆弱性(CVE-2011-4674)

ニュースリリース	Zabbix : ZBX-4385(Zabbix) https://support.zabbix.com/browse/ZBX-4385
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Zabbix の popup.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって only_hostid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Zabbix Zabbix 1.8.3 Zabbix 1.8.4 他の 1.8.9 未満のバージョンも影響を受ける可能性があります。
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Zabbix の popup.php における SQL インジェクションの脆弱性(JVNDB-2011-003195) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003195.html Vulnerability Summary for CVE-2011-4674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4674

(112)ProFTPD の Response API における任意のコードを実行される脆弱性(CVE-2011-4130)

ニュースリリース	Proftpd News : NEWS-1.3.3g(ProFTPD Project) http://www.proftpd.org/docs/NEWS-1.3.3g
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	ProFTPD の Response API における任意のコードを実行される脆弱性が存在します。これにより、第三者によって任意のコードを実行される可能性があります。
影響を受ける製品	ProFTPD Project ProFTPD 1.3.3g 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ProFTPD の Response API における任意のコードを実行される脆弱性(JVNDB-2011-003201) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003201.html Vulnerability Summary for CVE-2011-4130 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4130

(113)Nucleus 用 NP_Gallery プラグインにおける SQL インジェクションの脆弱性(CVE-2010-5041)

ニュースリリース	nucleuscms : Top Page(nucleuscms) http://nucleuscms.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Nucleus 用 NP_Gallery プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって plugin アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	John Bradshaw NP_Gallery (plugin) 0.94
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Nucleus 用 NP_Gallery プラグインにおける SQL インジェクションの脆弱性(JVNDB-2011-003213) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003213.html Vulnerability Summary for CVE-2010-5041 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5041

(114)ScriptsFeed Recipes Listing Portal における SQL インジェクションの脆弱性(CVE-2010-5039)

ニュースリリース	ScriptsFeed.com : Top Page(ScriptsFeed.com) http://www.scriptsfeed.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ScriptsFeed Recipes Listing Portal における SQL インジェクションの脆弱性が存在します。これにより、第三者によって loginid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	ScriptsFeed.com Recipes Listing Portal 1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ScriptsFeed Recipes Listing Portal における SQL インジェクションの脆弱性(JVNDB-2011-003215) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003215.html Vulnerability Summary for CVE-2010-5039 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5039

(115)Groone's Simple Contact Form における PHP リモートファイルインクルージョンの脆弱性(CVE-2010-5038)

ニュースリリース	Groone's World : Top Page(Groone's World) http://www.groonesworld.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Groone's Simple Contact Form における PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって abspath パラメータの URL を介して、任意の PHP コードを実行される可能性があります。
影響を受ける製品	Groone's World Simple Contact Form
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Groone's Simple Contact Form における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2011-003216) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003216.html Vulnerability Summary for CVE-2010-5038 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5038

(116)SenseSites CommonSense CMS の article.php における SQL インジェクションの脆弱性(CVE-2010-5037)

ニュースリリース	EXPLOIT-DB : 13762(Michau Enterprises) http://www.exploit-db.com/exploits/13762/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SenseSites CommonSense CMS の article.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって article_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Michau Enterprises SenseSites CommonSense CMS
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	SenseSites CommonSense CMS の article.php における SQL インジェクションの脆弱性(JVNDB-2011-003217) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003217.html Vulnerability Summary for CVE-2010-5037 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5037

(117)iScripts eSwap の addsale.php におけるSQL インジェクションの脆弱性(CVE-2010-5036)

ニュースリリース	iScripts eSwap : Top Page(iScripts) http://www.iscripts.com/eswap/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	iScripts eSwap の addsale.php におけるSQL インジェクションの脆弱性が存在します。これにより、第三者によって type パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	iScripts iScripts eSwap 2.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	iScripts eSwap の addsale.php におけるSQL インジェクションの脆弱性(JVNDB-2011-003218) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003218.html Vulnerability Summary for CVE-2010-5036 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5036

(118)iScripts EasyBiller の viewhistorydetail.php における SQL インジェクションの脆弱性(CVE-2010-5034)

ニュースリリース	iScripts EasyBiller : Top Page(iScripts) http://www.iscripts.com/easybiller/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	iScripts EasyBiller の viewhistorydetail.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって planid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	iScripts iScripts EasyBiller 1.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	iScripts EasyBiller の viewhistorydetail.php における SQL インジェクションの脆弱性(JVNDB-2011-003220) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003220.html Vulnerability Summary for CVE-2010-5034 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5034

(119)Fusebox の ProductList.cfm における SQL インジェクションの脆弱性(CVE-2010-5033)

ニュースリリース	Fusebox : Top Page(Fusebox) http://www.fusebox.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Fusebox の ProductList.cfm における SQL インジェクションの脆弱性が存在します。これにより、第三者によって CatDisplay パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Fusebox Fusebox 5.5.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Fusebox の ProductList.cfm における SQL インジェクションの脆弱性(JVNDB-2011-003221) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003221.html Vulnerability Summary for CVE-2010-5033 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5033

(120)Joomla! 用 BF Quiz コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-5032)

ニュースリリース	Tamlyn Creative Pty : Top Page(Tamlyn Creative Pty) http://www.tamlyncreative.com.au/software/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 BF Quiz コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する bfquiztrial アクションの catid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Tamlyn Creative Pty BF Quiz's Component 1.3.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 BF Quiz コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003222) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003222.html Vulnerability Summary for CVE-2010-5032 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5032

(121)Ecomat CMS における SQL インジェクションの脆弱性(CVE-2010-5029)

ニュースリリース	codefabrik gmbh : Top Page(codefabrik gmbh) http://www.codefabrik.ch/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ecomat CMS における SQL インジェクションの脆弱性が存在します。これにより、第三者によってウェブアクションの show パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	codefabrik gmbh Ecomat CMS 5.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Ecomat CMS における SQL インジェクションの脆弱性(JVNDB-2011-003225) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003225.html Vulnerability Summary for CVE-2010-5029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5029

(122)Joomla! 用 JExtensions JE Job のコンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-5028)

ニュースリリース	The Joomla! Extensions Directory : JE Job(Joomla!) http://extensions.joomla.org/extensions/ads-a-affiliates/jobs-a-recruitment/12520
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 JExtensions JE Job のコンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php への item アクションの catid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Jextensions JE Job コンポーネント 1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 JExtensions JE Job のコンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003226) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003226.html Vulnerability Summary for CVE-2010-5028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5028

(123)Digital Interchange Calendar における SQL インジェクションの脆弱性(CVE-2010-5023)

ニュースリリース	Cramer Development : Top Page(Cramer Development) http://cramerdev.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Digital Interchange Calendar における SQL インジェクションの脆弱性が存在します。これにより、第三者によって intDivisionID パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Cramer Development Digital Interchange Calendar 5.8.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Digital Interchange Calendar における SQL インジェクションの脆弱性(JVNDB-2011-003231) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003231.html Vulnerability Summary for CVE-2010-5023 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5023

(124)Joomla! 用 JExtensions JE Story Submit コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-5022)

ニュースリリース	Jextensions : JE Story Submit(Jextensions) http://joomlaextensions.co.in/extensions/product/JE-Story-Submit
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 JExtensions JE Story Submit コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の view パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Jextensions JE Story Submit コンポーネント 1.4
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 JExtensions JE Story Submit コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003232) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003232.html Vulnerability Summary for CVE-2010-5022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5022

(125)Digital Interchange Document Library における SQL インジェクションの脆弱性(CVE-2010-5021)

ニュースリリース	Cramer Development : Top Page(Cramer Development) http://cramerdev.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Digital Interchange Document Library における SQL インジェクションの脆弱性が存在します。これにより、第三者によって intGroupID パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Cramer Development Digital Interchange Document Library 5.8.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Digital Interchange Document Library における SQL インジェクションの脆弱性(JVNDB-2011-003233) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003233.html Vulnerability Summary for CVE-2010-5021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5021

(126)NetArt Media iBoutique における SQL インジェクションの脆弱性(CVE-2010-5020)

ニュースリリース	NetArt Media : iBoutique(NetArt Media) http://www.netartmedia.net/iboutique/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	NetArt Media iBoutique における SQL インジェクションの脆弱性が存在します。これにより、第三者によって page パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	NetArt Media iBoutique 4.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	NetArt Media iBoutique における SQL インジェクションの脆弱性(JVNDB-2011-003234) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003234.html Vulnerability Summary for CVE-2010-5020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5020

(127)2daybiz Online Classified Script における SQL インジェクションの脆弱性(CVE-2010-5019)

ニュースリリース	2daybiz : Online Classified Script(2daybiz) http://www.2daybiz.com/online_classified_script_basic_version.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	2daybiz Online Classified Script における SQL インジェクションの脆弱性が存在します。これにより、第三者によって alb パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	2daybiz Online Classified Script
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	2daybiz Online Classified Script における SQL インジェクションの脆弱性(JVNDB-2011-003235) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003235.html Vulnerability Summary for CVE-2010-5019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5019

(128)Elite Gaming Ladders における SQL インジェクションの脆弱性(CVE-2010-5017)

ニュースリリース	ELITE　LADDAERS : TopPage(ELITE　LADDAERS) http://www.eliteladders.com/index.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Elite Gaming Ladders における SQL インジェクションの脆弱性が存在します。これにより、第三者によって account パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	ELITE　LADDAERS Elite Gaming Ladders 3.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Elite Gaming Ladders における SQL インジェクションの脆弱性(JVNDB-2011-003237) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003237.html Vulnerability Summary for CVE-2010-5017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5017

(129)Elite Gaming Ladders における SQL インジェクションの脆弱性(CVE-2010-5016)

ニュースリリース	ELITE　LADDAERS : TopPage(ELITE　LADDAERS) http://www.eliteladders.com/index.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Elite Gaming Ladders における SQL インジェクションの脆弱性が存在します。これにより、第三者によって match パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	ELITE　LADDAERS Elite Gaming Ladders 3.5 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Elite Gaming Ladders における SQL インジェクションの脆弱性(JVNDB-2011-003238) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003238.html Vulnerability Summary for CVE-2010-5016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5016

(130)2daybiz Network Community Script における SQL インジェクションの脆弱性(CVE-2010-5015)

ニュースリリース	2daybiz : Top Page(2daybiz) http://www.2daybiz.com/networkcommunityscript.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	2daybiz Network Community Script における SQL インジェクションの脆弱性が存在します。これにより、第三者によって alb パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	2daybiz Network Community Script
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	2daybiz Network Community Script における SQL インジェクションの脆弱性(JVNDB-2011-003239) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003239.html Vulnerability Summary for CVE-2010-5015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5015

(131)Elite Gaming Ladders における SQL インジェクションの脆弱性(CVE-2010-5014)

ニュースリリース	ELITE　LADDAERS : Top Page(ELITE　LADDAERS) http://www.eliteladders.com/index.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Elite Gaming Ladders における SQL インジェクションの脆弱性が存在します。これにより、第三者によって ladder[id] パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	ELITE　LADDAERS Elite Gaming Ladders 3.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Elite Gaming Ladders における SQL インジェクションの脆弱性(JVNDB-2011-003240) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003240.html Vulnerability Summary for CVE-2010-5014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5014

(132)Mckenzie Creations Virtual Real Estate Manager における SQL インジェクションの脆弱性(CVE-2010-5013)

ニュースリリース	McKenzie Creations : Top Page(McKenzie Creations) http://www.mckenziecreations.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mckenzie Creations Virtual Real Estate Manager における SQL インジェクションの脆弱性が存在します。これにより、第三者によって Lid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	McKenzie Creations Virtual Real Estate Manager 3.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mckenzie Creations Virtual Real Estate Manager における SQL インジェクションの脆弱性(JVNDB-2011-003241) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003241.html Vulnerability Summary for CVE-2010-5013 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5013

(133)DaLogin における SQL インジェクションの脆弱性(CVE-2010-5012)

ニュースリリース	SourceForge : DaLogin(David Noguera Gutierrez) http://sourceforge.net/projects/dalogin
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	DaLogin における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	David Noguera Gutierrez DaLogin 2.2 DaLogin 2.2.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	DaLogin における SQL インジェクションの脆弱性(JVNDB-2011-003242) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003242.html Vulnerability Summary for CVE-2010-5012 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5012

(134)SchoolMation における SQL インジェクションの脆弱性(CVE-2010-5011)

ニュースリリース	SchoolMation : SchoolMation(FullSite Pty Ltd) http://www.schoolmation.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SchoolMation における SQL インジェクションの脆弱性が存在します。これにより、第三者によって session パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	FullSite Pty Ltd schoolmation 2.3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	SchoolMation における SQL インジェクションの脆弱性(JVNDB-2011-003243) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003243.html Vulnerability Summary for CVE-2010-5011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5011

(135)UTStats の index.php における SQL インジェクションの脆弱性(CVE-2010-5009)

ニュースリリース	ut-files : dir=Stats/(ut-files) http://www.ut-files.com/index.php?dir=Stats/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	UTStats の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって matchp アクションの pid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	ut-files UTStats Beta 4 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	UTStats の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003245) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003245.html Vulnerability Summary for CVE-2010-5009 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5009

(136)BrightSuite Groupware における SQL インジェクションの脆弱性(CVE-2010-5008)

ニュースリリース	Denali : Top Page(Denali) http://www.denaliintranet.com/default.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	BrightSuite Groupware における SQL インジェクションの脆弱性が存在します。これにより、第三者によって ContactID パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Denali BrightSuite Groupware 5.4
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	BrightSuite Groupware における SQL インジェクションの脆弱性(JVNDB-2011-003246) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003246.html Vulnerability Summary for CVE-2010-5008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5008

(137)EMO Realty Manager の googlemap/index.php における SQL インジェクションの脆弱性(CVE-2010-5006)

ニュースリリース	Emophp PHP Programing : Top Page(Emophp PHP Programing) http://www.emophp.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	EMO Realty Manager の googlemap/index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって cat1 パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Emophp PHP Programing EMO Realty Manager
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	EMO Realty Manager の googlemap/index.php における SQL インジェクションの脆弱性(JVNDB-2011-003248) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003248.html Vulnerability Summary for CVE-2010-5006 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5006

(138)2daybiz Polls Script の searchvote.php における SQL インジェクションの脆弱性(CVE-2010-5004)

ニュースリリース	2daybiz : Top Page(2daybiz http://www.2daybiz.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	2daybiz Polls Script の searchvote.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって category パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	2daybiz Polls Script
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	2daybiz Polls Script の searchvote.php における SQL インジェクションの脆弱性(JVNDB-2011-003250) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003250.html Vulnerability Summary for CVE-2010-5004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5004

(139)MCLogin System の login/login_index.php におけるSQL インジェクションの脆弱性(CVE-2010-5000)

ニュースリリース
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MCLogin System の login/login_index.php におけるSQL インジェクションの脆弱性が存在します。これにより、第三者によって do_login アクションの myusername パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Joe Pieruccini MCLogin System 1.1 MCLogin System 1.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	MCLogin System の login/login_index.php におけるSQL インジェクションの脆弱性(JVNDB-2011-003251) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003251.html Vulnerability Summary for CVE-2010-5000 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5000

(140)ardeaCore PHP Framework におけるリモートファイルインクルージョンの脆弱性(CVE-2010-4998)

ニュースリリース	Maulana Al Matien : Top Page(Maulana Al Matien) http://ardea-workshop.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ardeaCore PHP Framework におけるリモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって pathForArdeaCore パラメータにある URL を介して、任意の PHP コードを実行される可能性があります。
影響を受ける製品	Maulana Al Matien ardeaCore PHP Framework 2.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ardeaCore PHP Framework におけるリモートファイルインクルージョンの脆弱性(JVNDB-2011-003252) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003252.html Vulnerability Summary for CVE-2010-4998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4998

(141)OlyKit Swoopo Clone 2010 の index.php における SQL インジェクションの脆弱性(CVE-2010-4997)

ニュースリリース	OlyKit : Top Page(OlyKit) http://www.olykit.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OlyKit Swoopo Clone 2010 の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって product アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	OlyKit Swoopo Clone 2010
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	OlyKit Swoopo Clone 2010 の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003253) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003253.html Vulnerability Summary for CVE-2010-4997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4997

(142)Joomla! 用の AutarTimonial コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-5003)

ニュースリリース	Autartica : Top Page(Autartica) http://www.autartica.be/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用の AutarTimonial コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する autartimonial アクションの limit パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Autartica AutarTimonial コンポーネント 1.0.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用の AutarTimonial コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003255) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003255.html Vulnerability Summary for CVE-2010-5003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5003

(143)esoftpro Online Contact Manager の view.php における SQL インジェクションの脆弱性(CVE-2010-5001)

ニュースリリース	esoftpro : Top Page(esoftpro) http://www.esoftpro.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	esoftpro Online Contact Manager の view.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	esoftpro Online Contact Manager 3.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	esoftpro Online Contact Manager の view.php における SQL インジェクションの脆弱性(JVNDB-2011-003257) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003257.html Vulnerability Summary for CVE-2010-5001 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5001

(144)esoftpro Online Photo Pro の index.php における SQL インジェクションの脆弱性(CVE-2010-4999)

ニュースリリース	esoftpro : Top Page(esoftpro) http://www.esoftpro.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	esoftpro Online Photo Pro の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって section パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	esoftpro Online Photo Pro 2.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	esoftpro Online Photo Pro の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003258) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003258.html Vulnerability Summary for CVE-2010-4999 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4999

(145)esoftpro Online Guestbook Pro の ogp_show.php における SQL インジェクションの脆弱性(CVE-2010-4996)

ニュースリリース	esoftpro : Top Page(esoftpro) http://www.esoftpro.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	esoftpro Online Guestbook Pro の ogp_show.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって search パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	esoftpro Online Guestbook Pro 5.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	esoftpro Online Guestbook Pro の ogp_show.php における SQL インジェクションの脆弱性(JVNDB-2011-003259) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003259.html Vulnerability Summary for CVE-2010-4996 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4996

(146)Joomla! 用 NeoRecruit コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-4995)

ニュースリリース	Joomla! : 1480(Joomla!) http://extensions.joomla.org/extensions/1480/details
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 NeoRecruit コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の offer_view アクションの Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	NeoJoomla NeoRecruit 1.6.4
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 NeoRecruit コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003260) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003260.html Vulnerability Summary for CVE-2010-4995 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4995

(147)Joomla! 用 Jobs Pro コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-4994)

ニュースリリース	Instant Php : Top Page(Instant Php) http://www.instantphp.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 Jobs Pro コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって search_jobs.html の detailed_results パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Instant Php Jobs Pro 1.6.4
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 Jobs Pro コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003261) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003261.html Vulnerability Summary for CVE-2010-4994 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4994

(148)Joomla! 用 eventcal コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-4993)

ニュースリリース
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 eventcal コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Kay Messerschmidt eventCal 1.6.4
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 eventcal コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003262) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003262.html Vulnerability Summary for CVE-2010-4993 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4993

(149)Joomla! 用 Payments Plus コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-4992)

ニュースリリース	Payments Plus : Top Page(Payments Plus) http://www.paymentsplus.com.au/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 Payments Plus コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって add.html の type パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Payments Plus Payments Plus 2.1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 Payments Plus コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003263) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003263.html Vulnerability Summary for CVE-2010-4992 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4992

(150)Joomla! 用 NinjaMonials コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-4991)

ニュースリリース	Joomla! : 6875(Joomla!) http://extensions.joomla.org/extensions/contacts-and-feedback/testimonials-a-suggestions/6875
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 NinjaMonials コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Ninja Forge Ninjamonials
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 NinjaMonials コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003264) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003264.html Vulnerability Summary for CVE-2010-4991 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4991

(151)Joomla! 用 Front-edit Address Book コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-4990)

ニュースリリース	Joomla! : 11367(Joomla!) http://extensions.joomla.org/extensions/contacts-and-feedback/contact-details/11367
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 Front-edit Address Book コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	B-Elektro Front-edit Address Book
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 Front-edit Address Book コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003265) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003265.html Vulnerability Summary for CVE-2010-4990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4990

(152)Ziggurat Farsi CMS の main.asp における SQL インジェクションの脆弱性(CVE-2010-4989)

ニュースリリース	Farsi CMS : Top Page(Farsi CMS) http://www.farsi-cms.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ziggurat Farsi CMS の main.asp における SQL インジェクションの脆弱性が存在します。これにより、第三者によって grp パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Farsi CMS Ziggurat Farsi CMS
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Ziggurat Farsi CMS の main.asp における SQL インジェクションの脆弱性(JVNDB-2011-003266) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003266.html Vulnerability Summary for CVE-2010-4989 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4989

(153)Family Connections Who is Chatting における PHP リモートファイルインクルージョンの脆弱性(CVE-2010-4988)

ニュースリリース	Farsi CMS : Top Page(Farsi CMS) http://www.farsi-cms.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Family Connections Who is Chatting における PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって TMPL[path] パラメータの中に含めた URL を介して、任意の PHP コードを実行される可能性があります。
影響を受ける製品	FamilyCMS Family Connections Who is Chatting 2.2.3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Family Connections Who is Chatting における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2011-003267) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003267.html Vulnerability Summary for CVE-2010-4988 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4988

(154)KMSoft Guestbook の default.asp における SQL インジェクションの脆弱性(CVE-2010-4987)

ニュースリリース
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	KMSoft Guestbook の default.asp における SQL インジェクションの脆弱性が存在します。これにより、第三者によって p パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	KMSoft Guestbook
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	KMSoft Guestbook の default.asp における SQL インジェクションの脆弱性(JVNDB-2011-003268) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003268.html Vulnerability Summary for CVE-2010-4987 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4987

(155)Simple Document Management System における SQL インジェクションの脆弱性(CVE-2010-4986)

ニュースリリース	Cafuego : Top Page(Cafuego) http://cafuego.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Simple Document Management System における SQL インジェクションの脆弱性が存在します。これにより、第三者によって doc_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Cafuego Simple Document Management System
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Simple Document Management System における SQL インジェクションの脆弱性(JVNDB-2011-003269) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003269.html Vulnerability Summary for CVE-2010-4986 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4986

(156)My Kazaam Notes Management System における SQL インジェクションの脆弱性(CVE-2010-4984)

ニュースリリース	My Kazaam : Top Page(My Kazaam) http://www.mykazaam.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	My Kazaam Notes Management System における SQL インジェクションの脆弱性が存在します。これにより、第三者によって任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	My Kazaam Notes Management System
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	My Kazaam Notes Management System における SQL インジェクションの脆弱性(JVNDB-2011-003271) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003271.html Vulnerability Summary for CVE-2010-4984 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4984

(157)iScripts CyberMatch における SQL インジェクションの脆弱性(CVE-2010-4983)

ニュースリリース	iScripts : Top Page(iScripts) http://www.iscripts.com/cybermatch/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	iScripts CyberMatch における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	iScripts CyberMatch 1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	iScripts CyberMatch における SQL インジェクションの脆弱性(JVNDB-2011-003272) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003272.html Vulnerability Summary for CVE-2010-4983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4983

(158)My Kazaam Address & Contact Organizer における SQL インジェクションの脆弱性(CVE-2010-4982)

ニュースリリース	My Kazaam : TopPage(My Kazaam) http://www.mykazaam.com/home/index.php?go=home
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	My Kazaam Address & Contact Organizer における SQL インジェクションの脆弱性が存在します。これにより、第三者によって var1 パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	My Kazaam Address & Contact Organizer
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	My Kazaam Address & Contact Organizer における SQL インジェクションの脆弱性(JVNDB-2011-003273) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003273.html Vulnerability Summary for CVE-2010-4982 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4982

(159)YourFreeWorld Banner Management における SQL インジェクションの脆弱性(CVE-2010-4981)

ニュースリリース	YourFreeWorld.com : Top Page(YourFreeWorld.com) http://www.yourfreeworld.com/script/bannermanagementscript.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	YourFreeWorld Banner Management における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	YourFreeWorld.com Banner Management Script
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	YourFreeWorld Banner Management における SQL インジェクションの脆弱性(JVNDB-2011-003274) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003274.html Vulnerability Summary for CVE-2010-4981 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4981

(160)iScripts ReserveLogic の packagedetails.php における SQL インジェクションの脆弱性(CVE-2010-4980)

ニュースリリース	iScripts : Top Page(iScripts) http://www.iscripts.com/reservelogic/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Scripts ReserveLogic の packagedetails.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって pid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	iScripts ReserveLogic 1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	iScripts ReserveLogic の packagedetails.php における SQL インジェクションの脆弱性(JVNDB-2011-003275) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003275.html Vulnerability Summary for CVE-2010-4980 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4980

(161)CANDID の image/view.php における SQL インジェクションの脆弱性(CVE-2010-4979)

ニュースリリース
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CANDID の image/view.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって image_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Nicholas Berry CANDID
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	CANDID の image/view.php における SQL インジェクションの脆弱性(JVNDB-2011-003276) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003276.html Vulnerability Summary for CVE-2010-4979 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4979

(162)Joomla! 用 Canteen コンポーネントの menu.php における SQL インジェクションの脆弱性(CVE-2010-4977)

ニュースリリース	Joomla! : 12861(Joomla!) http://extensions.joomla.org/extensions/vertical-markets/food-a-beverage/12861
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 Canteen コンポーネントの menu.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php の mealid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Miniwork Canteen 1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 Canteen コンポーネントの menu.php における SQL インジェクションの脆弱性(JVNDB-2011-003278) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003278.html Vulnerability Summary for CVE-2010-4977 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4977

(163)Joomla! 用の Techjoomla SocialAds における SQL インジェクションの脆弱性(CVE-2010-4975)

ニュースリリース	Techjoomla : Top Page(Techjoomla) http://techjoomla.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用の Techjoomla SocialAds における SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する showad アクションの ads description フィールドを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Techjoomla SocialAds
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用の Techjoomla SocialAds における SQL インジェクションの脆弱性(JVNDB-2011-003280) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003280.html Vulnerability Summary for CVE-2010-4975 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4975

(164)Auto Dealer の info.php における SQL インジェクションの脆弱性(CVE-2010-4974)

ニュースリリース	BrotherScripts : Top Page(BrotherScripts) http://www.brotherscripts.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Auto Dealer の info.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	BrotherScripts Auto Dealer
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Auto Dealer の info.php における SQL インジェクションの脆弱性(JVNDB-2011-003281) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003281.html Vulnerability Summary for CVE-2010-4974 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4974

(165)YPNinc JokeScript の index.php における SQL インジェクションの脆弱性(CVE-2010-4972)

ニュースリリース	YPNinc : Top Page(YPNinc) http://www.ypninc.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	YPNinc JokeScript の index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって ypncat_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	YPNinc JokeScript
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	YPNinc JokeScript の index.php における SQL インジェクションの脆弱性(JVNDB-2011-003283) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003283.html Vulnerability Summary for CVE-2010-4972 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4972

(166)Wiki Web Help の handlers/getpage.php における SQL インジェクションの脆弱性(CVE-2010-4970)

ニュースリリース	wikiwebhelp : Top Page(wikiwebhelp) http://jvndb.jvn.jp/www.wikiwebhelp.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Wiki Web Help の handlers/getpage.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	wikiwebhelp Wiki Web Help 0.28
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Wiki Web Help の handlers/getpage.php における SQL インジェクションの脆弱性(JVNDB-2011-003284) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003284.html Vulnerability Summary for CVE-2010-4970 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4970

(167)BrotherScripts Business Directory の articlesdetails.php における SQL インジェクションの脆弱性(CVE-2010-4969)

ニュースリリース	BrotherScripts : Business Directory(BrotherScripts) http://www.brotherscripts.com/index.php?cPath=56
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	BrotherScripts Business Directory の articlesdetails.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	BrotherScripts Business Directory
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	BrotherScripts Business Directory の articlesdetails.php における SQL インジェクションの脆弱性(JVNDB-2011-003285) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003285.html Vulnerability Summary for CVE-2010-4969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4969

(168)Joomla! 用 webmaster-tips.net Flash Gallery コンポーネントにおける SQL インジェクションの脆弱性(CVE-2010-4968)

ニュースリリース	Webmaster-Tips : Joomla wmtPic#1-Flash Image Gallery(Webmaster-Tips) http://www.webmaster-tips.net/Joomla-1.0-and-1.5/Joomla-1.0-Components-/wmtPic-1-Flash-Image-Gallery.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 webmaster-tips.net Flash Gallery コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって index.php に対する Itemid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Webmaster-Tips wmtPic 1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Joomla! 用 webmaster-tips.net Flash Gallery コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003286) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003286.html Vulnerability Summary for CVE-2010-4968 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4968

(169)Novell ZENworks Asset Management の rtrlet コンポーネントにおけるディレクトリトラバーサルの脆弱性(CVE-2011-2653)

ニュースリリース	Security Patches and Vulnerabilities : ZAM 7.5 Remote Code Execution Vulnerability(Novell) http://download.novell.com/Download?buildid=hPvHtXeNmCU~
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Novell ZENworks Asset Management の rtrlet コンポーネントにおけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって実行可能ファイルのアップロードを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell ZENworks Asset Management 7.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Novell ZENworks Asset Management の rtrlet コンポーネントにおけるディレクトリトラバーサルの脆弱性(JVNDB-2011-003297) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003297.html Vulnerability Summary for CVE-2011-2653 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2653

(170)Clearsilver の p_cgi_error 関数におけるサービス運用妨害 (クラッシュ) の脆弱性(CVE-2011-4357)

ニュースリリース	Brandon Long : Top Page(Brandon Long) http://www.clearsilver.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Clearsilver の p_cgi_error 関数におけるサービス運用妨害 (クラッシュ) の脆弱性が存在します。これにより、第三者によって cgi_error API 関数を使用して CGI のエラーメッセージを作成する際に適切に処理されない形式の書式指定文字列を介して、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Brandon Long ClearSilver 0.10.5 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Clearsilver の p_cgi_error 関数におけるサービス運用妨害 (クラッシュ) の脆弱性(JVNDB-2011-003338) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003338.html Vulnerability Summary for CVE-2011-4357 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4357

(171)AutoSec Tools V-CMS のファイルアップロードにおける任意のコードを実行される脆弱性(CVE-2011-4828)

ニュースリリース	AutoSec Tools : V-CMS 1.x - Change Log(AutoSec Tools) http://bugs.v-cms.org/changelog_page.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	AutoSec Tools V-CMS のファイルアップロードにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって実行可能な拡張子を持つファイルをアップロードし、その後 temp/ にあるファイルへの直接のリクエストを介してアクセスすることで、任意のコードを実行される可能性があります。
影響を受ける製品	AutoSec Tools AutoSec Tools V-CMS 1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	AutoSec Tools V-CMS のファイルアップロードにおける任意のコードを実行される脆弱性(JVNDB-2011-003395) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003395.html Vulnerability Summary for CVE-2011-4828 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4828

(172)PmWiki の PageListSort 関数における任意のコードを実行される脆弱性(CVE-2011-4453)

ニュースリリース	PmWiki : PITS/01271(PmWiki) http://www.pmwiki.org/wiki/PITS/01271
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PmWiki の PageListSort 関数における任意のコードを実行される脆弱性が存在します。これにより、第三者によって PageList ディレクティブ内の巧妙に細工された order パラメータを含む PHP シーケンスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	PmWiki PmWiki 2.2.35 未満の 2.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	PmWiki の PageListSort 関数における任意のコードを実行される脆弱性(JVNDB-2011-003511) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003511.html Vulnerability Summary for CVE-2011-4453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4453

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。