VRDAフィード：脆弱性脅威分析用情報の定型データ配信

JVNDB-2012-000018:Movable Type におけるセッションハイジャックが可能な脆弱性

2012-02-23T12:04:36+09:00

Movable Type には、セッションハイジャックが可能な脆弱性が存在します。 Movable Type のコメント登録およびコミュニティ機能には、セッションハイジャックが可能な脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-000017:Movable Type における OS コマンドインジェクションの脆弱性

2012-02-23T12:04:06+09:00

Movable Type には、OS コマンドインジェクションの脆弱性が存在します。 Movable Type のファイル管理システムには、OS コマンドインジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-000016:Movable Type におけるクロスサイトスクリプティングの脆弱性

2012-02-23T12:03:35+09:00

Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。 mt-wizard.cgi および Movable Type に同梱されているテンプレートには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-000015:Movable Type におけるクロスサイトリクエストフォージェリの脆弱性

2012-02-23T12:03:02+09:00

Movable Type には、クロスサイトリクエストフォージェリの脆弱性が存在します。 Movable Type のコメント登録およびコミュニティ機能には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001564:Advantech/BroadWin WebAccess におけるクロスサイトリクエストフォージェリの脆弱性

2012-02-23T11:47:47+09:00

Advantech/BroadWin WebAccess には、クロスサイトリクエストフォージェリの脆弱性が存在します。本脆弱性は、CVE-2012-0235 に対する修正が不十分だったことによる脆弱性です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001563:Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性

2012-02-23T11:46:59+09:00

Advantech/BroadWin WebAccess には、SQL インジェクションの脆弱性が存在します。本脆弱性は、CVE-2012-0234 に対する修正が不十分だったことによる脆弱性です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001562:Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性

2012-02-23T11:41:22+09:00

Advantech/BroadWin WebAccess には、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001561:Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性

2012-02-23T11:40:15+09:00

Advantech/BroadWin WebAccess の bwocxrun.ocx 内にある ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001560:Advantech/BroadWin WebAccess におけるフォーマットストリングの脆弱性

2012-02-23T11:37:31+09:00

Advantech/BroadWin WebAccess には、フォーマットストリングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001559:Advantech/BroadWin WebAccess におけるサービス運用妨害 (メモリ破損) の脆弱性

2012-02-23T11:36:57+09:00

Advantech/BroadWin WebAccess には、サービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001558:Advantech/BroadWin WebAccess の GbScriptAddUp.asp における任意のコードを実行される脆弱性

2012-02-23T11:33:33+09:00

Advantech/BroadWin WebAccess の GbScriptAddUp.asp は、認証を適切に実行しないため、任意のコードを実行される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001557:Advantech/BroadWin WebAccess の uaddUpAdmin.asp における管理者パスワードを変更される脆弱性

2012-02-23T11:32:12+09:00

Advantech/BroadWin WebAccess の uaddUpAdmin.asp は、認証を適切に実行しないため、管理者パスワードを変更される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001556:Advantech/BroadWin WebAccess の opcImg.asp におけるスタックベースのバッファオーバーフローの脆弱性

2012-02-23T11:29:25+09:00

Advantech/BroadWin WebAccess の opcImg.asp には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001555:Advantech/BroadWin WebAccess における日付と時刻の同期設定を変更される脆弱性

2012-02-23T11:27:42+09:00

Advantech/BroadWin WebAccess には、ユーザ認証無しに、日付と時刻の同期設定を有効にされる、または無効にされる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001554:Advantech/BroadWin WebAccess における重要な情報を取得される脆弱性

2012-02-23T11:23:12+09:00

Advantech/BroadWin WebAccess には、重要な情報を取得される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001553:Advantech/BroadWin WebAccess におけるクロスサイトリクエストフォージェリの脆弱性

2012-02-23T11:22:19+09:00

Advantech/BroadWin WebAccess には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001552:Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性

2012-02-23T11:21:29+09:00

Advantech/BroadWin WebAccess には、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001551:Advantech/BroadWin WebAccess におけるクロスサイトスクリプティングの脆弱性

2012-02-23T11:20:24+09:00

Advantech/BroadWin WebAccess には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001550:Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性

2012-02-23T11:19:34+09:00

Advantech/BroadWin WebAccess の ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001549:Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性

2012-02-23T11:18:07+09:00

Advantech/BroadWin WebAccess には、任意の Web コンテンツをロードされ、任意のコードを実行される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001548:Advantech/BroadWin WebAccess におけるバッファオーバーフローの脆弱性

2012-02-23T11:02:18+09:00

Advantech/BroadWin WebAccess には、バッファオーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001547:Advantech/BroadWin WebAccess の bwview.asp におけるクロスサイトスクリプティングの脆弱性

2012-02-23T10:49:18+09:00

Advantech/BroadWin WebAccess の bwview.asp には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001546:Advantech/BroadWin WebAccess の bwview.asp におけるクロスサイトスクリプティングの脆弱性

2012-02-23T10:48:45+09:00

JVNDB-2012-001545:Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性

2012-02-23T10:40:29+09:00

Advantech/BroadWin WebAccess には、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001544:複数の Advantech OPC Server 製品の OPC Server ActiveX コントロールにおけるバッファオーバーフローの脆弱性

2012-02-23T10:38:54+09:00

複数の Advantech OPC Server 製品の Advantech ADAM OLE for Process Control (OPC) Server ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001543:Windows 上で稼働する Novell iPrint Client におけるバッファオーバーフローの脆弱性

2012-02-23T10:02:20+09:00

Windows 上で稼働する Novell iPrint Client の nipplib.dll 内にある GetDriverSettings 関数には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2011-3173 とは異なる脆弱性です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001542:Windows 上で稼働する Novell iPrint Client におけるヒープベースのバッファオーバーフローの脆弱性

2012-02-23T10:01:51+09:00

Windows 上で稼働する Novell iPrint Client の nipplib.dll には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2011-1705 とは異なる脆弱性です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001541:Windows 上で稼働する Novell iPrint Client における任意のコードを実行される脆弱性

2012-02-23T10:01:00+09:00

Windows 上で稼働する Novell iPrint Client の ActiveX コントロール内にある GetPrinterURLList2 メソッドには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2008-2431 および CVE-2008-2436 とは異なる脆弱性です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001540:pluck の admin.php におけるクロスサイトリクエストフォージェリの脆弱性

2012-02-22T16:26:41+09:00

pluck の admin.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001539:GAzie の modules/config/admin_utente.php におけるクロスサイトリクエストフォージェリの脆弱性

2012-02-22T16:24:37+09:00

GAzie の modules/config/admin_utente.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001538:freelancerKit におけるクロスサイトスクリプティングの脆弱性

2012-02-22T16:18:51+09:00

freelancerKit には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001537:freelancerKit における SQL インジェクションの脆弱性

2012-02-22T16:15:02+09:00

freelancerKit には、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001536:Zenphoto におけるクロスサイトスクリプティングの脆弱性

2012-02-22T16:12:00+09:00

Zenphoto には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001535:Zenphoto の Manage Albums 機能における SQL インジェクションの脆弱性

2012-02-22T16:09:22+09:00

Zenphoto の zp-core/admin-albumsort.php 内にある Manage Albums 機能には、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001534:Zenphoto の viewer_size_image.php における任意の PHP コードを実行される脆弱性

2012-02-22T16:07:12+09:00

Zenphoto の zp-core/zp-extensions/viewer_size_image.php は、viewer_size_image プラグインが有効の際、任意の PHP コードを実行される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001533:IBM solidDB のサーバにおけるサービス運用妨害 (デーモンクラッシュ) の脆弱性

2012-02-22T15:31:45+09:00

IBM solidDB のサーバは、データ構造を適切に初期化しないため、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2011-003688:IBM solidDB のサーバにおけるサービス運用妨害 (デーモンクラッシュ) の脆弱性

2012-02-22T15:30:12+09:00

IBM solidDB のサーバには、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001532:STHS v2 Web Portal におけるクロスサイトスクリプティングの脆弱性

2012-02-22T15:24:53+09:00

STHS v2 Web Portal には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001531:PBBoard の admin.php におけるクロスサイトリクエストフォージェリの脆弱性

2012-02-22T15:23:47+09:00

PBBoard の admin.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001530:Dolibarr CMS におけるディレクトリトラバーサルの脆弱性

2012-02-22T14:37:52+09:00

Dolibarr CMS には、ディレクトリトラバーサルの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001529:Dolibarr CMS における SQL インジェクションの脆弱性

2012-02-22T14:35:24+09:00

Dolibarr CMS には、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001528:ContentLion Alpha の system/classes/login.php におけるクロスサイトスクリプティングの脆弱性

2012-02-22T14:34:08+09:00

ContentLion Alpha の system/classes/login.php には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001527:RabidHamster R2/Extreme における PIN number を取得される脆弱性

2012-02-22T14:32:48+09:00

RabidHamster R2/Extreme は、PIN number の値に small search space を使用するため、PIN number を取得される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001526:RabidHamster R2/Extreme におけるスタックベースのバッファオーバーフローの脆弱性

2012-02-22T14:31:27+09:00

RabidHamster R2/Extreme には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001525:RabidHamster R2/Extreme の telnet サーバにおけるディレクトリトラバーサルの脆弱性

2012-02-22T14:30:22+09:00

RabidHamster R2/Extreme の telnet サーバには、ディレクトリトラバーサルの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-000014:複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性

2012-02-22T14:01:24+09:00

クックパッド株式会社が提供する複数の Android アプリケーションには、WebView クラスに関する脆弱性が存在します。クックパッド株式会社が提供するクックパッド (Android 版) およびクックパッドのせる (Android 版) は、レシピ検索および投稿アプリケーションです。これらのアプリケーションには、WebView クラスに関する脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社望月岳氏

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001524:Firefox 用 Yoono エクステンションの Add friends モジュールにおけるクロスサイトスクリプティングの脆弱性

2012-02-22T11:38:14+09:00

Firefox 用 Yoono エクステンションの Add friends モジュールには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001523:Yoono Desktop Application の Add friends モジュールにおけるクロスサイトスクリプティングの脆弱性

2012-02-22T11:37:29+09:00

Yoono Desktop Application の Add friends モジュールには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0291:pcanywhere, altiris_client_management_suite_pcanywhere_solution, altiris_deployme...: Symantec pcAnywhere through 12.5.3, Altiris IT Mana...

2012-02-22T00:00:00+09:00

Symantec pcAnywhere through 12.5.3, Altiris IT Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) and 7.1 (aka 12.6.x), Altiris Client Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) and 7.1 (aka 12.6.x), and Altiris Deployment Solution Remote pcAnywhere Solution 7.1 (aka 12.5.x and 12.6.x) allow remote attackers to cause a denial of service (application crash or hang) via (1) malformed data from a client, (2) malformed data from a server, or (3) an invalid response.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0223:termis: Untrusted search path vulnerability in 7-Technologi...

2012-02-22T00:00:00+09:00

Untrusted search path vulnerability in 7-Technologies (7T) TERMIS 2.10 and earlier allows local users to gain privileges via a Trojan horse DLL in the current working directory, a different vulnerability than CVE-2012-0224.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0315:alftp: Untrusted search path vulnerability in ALFTP before...

2012-02-22T00:00:00+09:00

Untrusted search path vulnerability in ALFTP before 5.31 allows local users to gain privileges via a Trojan horse executable file in a directory that is accessed for reading an extensionless file, as demonstrated by executing the README.exe file when a user attempts to access the README file.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1256:easyvista: The single sign-on (SSO) implementation in EasyVist...

2012-02-22T00:00:00+09:00

The single sign-on (SSO) implementation in EasyVista before 2010.1.1.89 allows remote attackers to bypass authentication via a modified url_account parameter, in conjunction with a valid login name in the SSPI_HEADER parameter, to index.php.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001522:Nova CMS における PHP リモートファイルインクルージョンの脆弱性

2012-02-21T16:48:59+09:00

Nova CMS には、PHP リモートファイルインクルージョンの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001521:Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性

2012-02-21T16:48:22+09:00

Basic Analysis and Security Engine (BASE) には、PHP リモートファイルインクルージョンの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001520:Basic Analysis and Security Engine の base_ag_main.php における任意のコードを実行される脆弱性

2012-02-21T16:45:42+09:00

Basic Analysis and Security Engine (BASE) の base_ag_main.php には、任意のコードを実行される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001519:ACDSee の IDE_ACDStd.apl モジュールにおける整数オーバーフローの脆弱性

2012-02-21T16:44:59+09:00

ACDSee の IDE_ACDStd.apl モジュールには、整数オーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001518:Lenovo ThinkManagement Console におけるディレクトリトラバーサルの脆弱性

2012-02-21T16:44:30+09:00

Lenovo ThinkManagement Console の VulCore web サービス (WSVulnerabilityCore/VulCore.asmx) には、ディレクトリトラバーサルの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001517:Lenovo ThinkManagement Console の ServerSetup web サービスにおける任意のコードを実行される脆弱性

2012-02-21T16:43:01+09:00

Lenovo ThinkManagement Console の ServerSetup web サービスにある andesk/managementsuite/core/core.anonymous/ServerSetup.asmx には、任意のコードを実行される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001516:BackupPC の RestoreFile.pm におけるクロスサイトスクリプティングの脆弱性

2012-02-21T16:42:02+09:00

BackupPC の RestoreFile.pm には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001515:BackupPC の View.pm におけるクロスサイトスクリプティングの脆弱性

2012-02-21T16:41:31+09:00

BackupPC の View.pm には、クロスサイトスクリプティングの脆弱性が存在します。本脆弱性は、CVE-2011-3361 とは異なる脆弱性です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2011-003687:TYPO3 の workspaces system エクステンションにおける PHP リモートファイルインクルージョンの脆弱性

2012-02-21T16:40:34+09:00

TYPO3 の workspaces system エクステンションにある Classes/Controller/AbstractController.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001514:ejabberd の mod_pubsub モジュール (mod_pubsub.erl) におけるサービス運用妨害 (無限ループ) の脆弱性

2012-02-21T16:39:15+09:00

ejabberd の mod_pubsub モジュール (mod_pubsub.erl) には、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001513:BackupPC の CGI/Browse.pm におけるクロスサイトスクリプティングの脆弱性

2012-02-21T16:34:24+09:00

BackupPC の CGI/Browse.pm には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001512:Drupal 用 Views モジュールにおける SQL インジェクションの脆弱性

2012-02-21T16:33:52+09:00

Drupal 用 Views モジュールには、変数に関する特定の設定を含む、ビューのいくつかのタイプの filters/arguments に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001511:LightDM における任意のファイルの所有権を変更される脆弱性

2012-02-21T16:26:54+09:00

LightDM には、任意のファイルの所有権を変更される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001510:Microsoft Windows Server 2008 における無効なドメイン名の継続的な名前解決を可能にされる脆弱性

2012-02-21T16:25:50+09:00

Microsoft Windows Server 2008 内の DNS Server サービスのリゾルバは、A レコードクエリへの応答処理中、NS レコードにキャッシュされたサーバ名および TTL 値の上書きを行うため、無効なドメイン名の継続的な名前解決を可能にされる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001509:PowerDNS における無効なドメイン名の継続的な名前解決を可能にされる脆弱性

2012-02-21T16:24:03+09:00

PowerDNS Recursor のリゾルバは、A レコードクエリへの応答処理中、NS レコードにキャッシュされたサーバ名および TTL 値の上書きを行うため、無効なドメイン名の継続的な名前解決を可能にされる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001508:Unbound における無効なドメイン名の継続的な名前解決を可能にされる脆弱性

2012-02-21T16:22:45+09:00

Unbound のリゾルバは、A レコードクエリへの応答処理中、NS レコードにキャッシュされたサーバ名および TTL 値の上書きを行うため、無効なドメイン名の継続的な名前解決を可能にされる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001507:Daniel J. Bernstein djbdns における無効なドメイン名の継続的な名前解決を可能にされる脆弱性

2012-02-21T16:20:41+09:00

Daniel J. Bernstein djbdns の dnscache のリゾルバは、A レコードクエリへの応答処理中、NS レコードにキャッシュされたサーバ名および TTL 値の上書きを行うため、無効なドメイン名の継続的な名前解決を可能にされる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001506:PowerDNS Authoritative Server の common_startup.cc におけるサービス運用妨害 (DoS) の脆弱性

2012-02-21T15:50:47+09:00

PowerDNS Authoritative Server の common_startup.cc には、サービス運用妨害 (パケットループ) の脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1224:contentlion_alpha: Cross-site scripting (XSS) vulnerability in system/...

2012-02-21T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in system/classes/login.php in ContentLion Alpha 1.3 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0240:advantech_webaccess: GbScriptAddUp.asp in Advantech/BroadWin WebAccess b...

2012-02-21T00:00:00+09:00

GbScriptAddUp.asp in Advantech/BroadWin WebAccess before 7.0 does not properly perform authentication, which allows remote attackers to execute arbitrary code via unspecified vectors.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1222:r2/extreme: Stack-based buffer overflow in RabidHamster R2/Extr...

2012-02-21T00:00:00+09:00

Stack-based buffer overflow in RabidHamster R2/Extreme 1.65 and earlier allows remote authenticated users to execute arbitrary code via a long string to TCP port 23.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0865:cubecart: Multiple open redirect vulnerabilities in CubeCart ...

2012-02-21T00:00:00+09:00

Multiple open redirect vulnerabilities in CubeCart 3.0.20 and earlier allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the (1) r parameter to switch.php or (2) goto parameter to admin/login.php.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4185:iprint: The GetPrinterURLList2 method in the ActiveX contro...

2012-02-21T00:00:00+09:00

The GetPrinterURLList2 method in the ActiveX control in Novell iPrint Client before 5.78 on Windows allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2008-2431 and CVE-2008-2436.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1219:freelancerkit: Multiple cross-site scripting (XSS) vulnerabilities...

2012-02-21T00:00:00+09:00

Multiple cross-site scripting (XSS) vulnerabilities in freelancerKit 2.35 allow remote attackers to inject arbitrary web script or HTML via the (1) ticket parameter to tickets.php, (2) title parameter to notes.php, or (3) task parameter to todo.php. NOTE: some of these details are obtained from third party information.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0235:advantech_webaccess: Cross-site request forgery (CSRF) vulnerability in ...

2012-02-21T00:00:00+09:00

Cross-site request forgery (CSRF) vulnerability in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0241:advantech_webaccess: Advantech/BroadWin WebAccess before 7.0 allows remo...

2012-02-21T00:00:00+09:00

Advantech/BroadWin WebAccess before 7.0 allows remote attackers to cause a denial of service (memory corruption) via a modified stream identifier to a function.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1220:gazie: Cross-site request forgery (CSRF) vulnerability in ...

2012-02-21T00:00:00+09:00

Cross-site request forgery (CSRF) vulnerability in modules/config/admin_utente.php in GAzie 5.20 and earlier allows remote attackers to hijack the authentication of administrators for requests that change account information via an update action, as demonstrated by changing the password.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0236:advantech_webaccess: Advantech/BroadWin WebAccess 7.0 and earlier allows...

2012-02-21T00:00:00+09:00

Advantech/BroadWin WebAccess 7.0 and earlier allows remote attackers to obtain sensitive information via a direct request to a URL. NOTE: the vendor reportedly "does not consider it to be a security risk."

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1225:dolibarr: Multiple SQL injection vulnerabilities in Dolibarr ...

2012-02-21T00:00:00+09:00

Multiple SQL injection vulnerabilities in Dolibarr CMS 3.2.0 Alpha and earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) memberslist parameter (aka Member List) in list.php or (2) rowid parameter to adherents/fiche.php.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4526:advantech_webaccess: Buffer overflow in an ActiveX control in Advantech/...

2012-02-21T00:00:00+09:00

Buffer overflow in an ActiveX control in Advantech/BroadWin WebAccess before 7.0 might allow remote attackers to execute arbitrary code via a long string value in unspecified parameters.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0237:advantech_webaccess: Advantech/BroadWin WebAccess before 7.0 allows remo...

2012-02-21T00:00:00+09:00

Advantech/BroadWin WebAccess before 7.0 allows remote attackers to (1) enable date and time syncing or (2) disable date and time syncing via a crafted URL.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0239:advantech_webaccess: uaddUpAdmin.asp in Advantech/BroadWin WebAccess bef...

2012-02-21T00:00:00+09:00

uaddUpAdmin.asp in Advantech/BroadWin WebAccess before 7.0 does not properly perform authentication, which allows remote attackers to modify an administrative password via a password-change request.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4524:advantech_webaccess: Buffer overflow in Advantech/BroadWin WebAccess bef...

2012-02-21T00:00:00+09:00

Buffer overflow in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to execute arbitrary code via a long string value in unspecified parameters.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1223:r2/extreme: RabidHamster R2/Extreme 1.65 and earlier uses a sma...

2012-02-21T00:00:00+09:00

RabidHamster R2/Extreme 1.65 and earlier uses a small search space of values for the PIN number, which allows remote attackers to obtain the PIN number via a brute force attack.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4521:advantech_webaccess: SQL injection vulnerability in Advantech/BroadWin W...

2012-02-21T00:00:00+09:00

SQL injection vulnerability in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to execute arbitrary SQL commands via crafted string input.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0238:advantech_webaccess: Stack-based buffer overflow in opcImg.asp in Advant...

2012-02-21T00:00:00+09:00

Stack-based buffer overflow in opcImg.asp in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to execute arbitrary code via unspecified vectors.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0234:advantech_webaccess: SQL injection vulnerability in Advantech/BroadWin W...

2012-02-21T00:00:00+09:00

SQL injection vulnerability in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to execute arbitrary SQL commands via a malformed URL.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1221:r2/: Directory traversal vulnerability in the telnet ser...

2012-02-21T00:00:00+09:00

Directory traversal vulnerability in the telnet server in RabidHamster R2/Extreme 1.65 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the File command.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0995:zenphoto: Multiple cross-site scripting (XSS) vulnerabilities...

2012-02-21T00:00:00+09:00

Multiple cross-site scripting (XSS) vulnerabilities in ZENphoto 1.4.2 allow remote attackers to inject arbitrary web script or HTML via the (1) msg parameter in an external action to zp-core/admin.php, (2) PATH_INTO to an unspecified URL, as demonstrated using /1/, (3) PATH_INFO to zp-core/admin.php, or (4) album parameter to zp-core/admin-edit.php.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0243:advantech_webaccess: Buffer overflow in an ActiveX control in bwocxrun.o...

2012-02-21T00:00:00+09:00

Buffer overflow in an ActiveX control in bwocxrun.ocx in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to execute arbitrary code by leveraging the ability to write arbitrary content to any pathname.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4523:advantech_webaccess: Cross-site scripting (XSS) vulnerability in bwview....

2012-02-21T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in bwview.asp in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1215:yoono_for_firefox: Cross-site scripting (XSS) vulnerability in the Add...

2012-02-21T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in the Add friends module in the Yoono extension before 7.7.8 for Firefox allows remote attackers to inject arbitrary web script or HTML via the create field in a "Create a group" action.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4186:iprint: Heap-based buffer overflow in nipplib.dll in Novell...

2012-02-21T00:00:00+09:00

Heap-based buffer overflow in nipplib.dll in Novell iPrint Client before 5.78 on Windows allows remote attackers to execute arbitrary code via a crafted client-file-name parameter in a printer-url, a different vulnerability than CVE-2011-1705.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1234:advantech_webaccess: SQL injection vulnerability in Advantech/BroadWin W...

2012-02-21T00:00:00+09:00

SQL injection vulnerability in Advantech/BroadWin WebAccess 7.0 allows remote authenticated users to execute arbitrary SQL commands via a malformed URL. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0234.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1226:dolibarr: Multiple directory traversal vulnerabilities in Dol...

2012-02-21T00:00:00+09:00

Multiple directory traversal vulnerabilities in Dolibarr CMS 3.2.0 Alpha allow remote attackers to read arbitrary files and possibly execute arbitrary code via a .. (dot dot) in the (1) file parameter to document.php or (2) backtopage parameter in a create action to comm/action/fiche.php.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1218:freelancerkit: Multiple SQL injection vulnerabilities in freelance...

2012-02-21T00:00:00+09:00

Multiple SQL injection vulnerabilities in freelancerKit 2.35 allow remote attackers to execute arbitrary SQL commands via unspecified vectors to the (1) notes and (2) tickets components.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4890:soliddb: The server in IBM solidDB 6.5 before FP9 and 7.0 be...

2012-02-21T00:00:00+09:00

The server in IBM solidDB 6.5 before FP9 and 7.0 before FP1 allows remote authenticated users to cause a denial of service (daemon crash) via a SELECT statement with a ROWNUM condition involving a subquery.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0242:advantech_webaccess: Format string vulnerability in Advantech/BroadWin W...

2012-02-21T00:00:00+09:00

Format string vulnerability in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to execute arbitrary code via format string specifiers in a message string.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1217:sths_v2_web_portal: Multiple cross-site scripting (XSS) vulnerabilities...

2012-02-21T00:00:00+09:00

Multiple cross-site scripting (XSS) vulnerabilities in STHS v2 Web Portal 2.2 allow remote attackers to inject arbitrary web script or HTML via the team parameter to (1) prospects.php, (2) prospect.php, or (3) team.php.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4525:advantech_webaccess: Advantech/BroadWin WebAccess before 7.0 allows remo...

2012-02-21T00:00:00+09:00

Advantech/BroadWin WebAccess before 7.0 allows remote attackers to trigger the extraction of arbitrary web content into a batch file on a client system, and execute this batch file, via unspecified vectors.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0200:soliddb: The server in IBM solidDB 6.5 before Interim Fix 6 ...

2012-02-21T00:00:00+09:00

The server in IBM solidDB 6.5 before Interim Fix 6 does not properly initialize data structures, which allows remote authenticated users to cause a denial of service (daemon crash) via a SELECT statement with a redundant WHERE condition.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0224:aquis, termis: Untrusted search path vulnerability in 7-Technologi...

2012-02-21T00:00:00+09:00

Untrusted search path vulnerability in 7-Technologies (7T) AQUIS 1.5 and earlier and TERMIS 2.10 and earlier allows local users to gain privileges via a Trojan horse DLL in the current working directory.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1214:yoono_desktop: Cross-site scripting (XSS) vulnerability in the Add...

2012-02-21T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in the Add friends module in Yoono Desktop Application before 1.8.21 allows remote attackers to inject arbitrary web script or HTML via the create field in a "Create a group" action.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4187:iprint: Buffer overflow in the GetDriverSettings function i...

2012-02-21T00:00:00+09:00

Buffer overflow in the GetDriverSettings function in nipplib.dll in Novell iPrint Client before 5.78 on Windows allows remote attackers to execute arbitrary code via a long realm field, a different vulnerability than CVE-2011-3173.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0994:zenphoto: SQL injection vulnerability in the Manage Albums fe...

2012-02-21T00:00:00+09:00

SQL injection vulnerability in the Manage Albums feature in zp-core/admin-albumsort.php in ZENphoto 1.4.2 allows remote authenticated users to execute arbitrary SQL commands via the sortableList parameter.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-1914:adam_opc_server, modbus_rtu_opc_server, modbus_tcp_opc_server: Buffer overflow in the Advantech ADAM OLE for Proce...

2012-02-21T00:00:00+09:00

Buffer overflow in the Advantech ADAM OLE for Process Control (OPC) Server ActiveX control in ADAM OPC Server before 3.01.012, Modbus RTU OPC Server before 3.01.010, and Modbus TCP OPC Server before 3.01.010 allows remote attackers to execute arbitrary code via unspecified vectors.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1227:pluck: Multiple cross-site request forgery (CSRF) vulnerab...

2012-02-21T00:00:00+09:00

Multiple cross-site request forgery (CSRF) vulnerabilities in admin.php in pluck 4.7 allow remote attackers to hijack the authentication of admins for requests that (1) modify the admin email address or (2) modify the blog title via a settings action; (3) add a page via an editpage action, or (4) add a categorie via the blog module.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4522:advantech_webaccess: Cross-site scripting (XSS) vulnerability in bwerrdn...

2012-02-21T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in bwerrdn.asp in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0233:advantech_webaccess: Cross-site scripting (XSS) vulnerability in Advante...

2012-02-21T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to inject arbitrary web script or HTML via a malformed URL.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0244:advantech_webaccess: Multiple SQL injection vulnerabilities in Advantech...

2012-02-21T00:00:00+09:00

Multiple SQL injection vulnerabilities in Advantech/BroadWin WebAccess before 7.0 allow remote attackers to execute arbitrary SQL commands via crafted string input.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1216:pbboard: Multiple cross-site request forgery (CSRF) vulnerab...

2012-02-21T00:00:00+09:00

Multiple cross-site request forgery (CSRF) vulnerabilities in admin.php in PBBoard 2.1.4 allow remote attackers to hijack the authentication of administrators for requests that (1) upload a file via an add action or (2) change the contents of a file via a dit action.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1235:advantech_webaccess: Cross-site request forgery (CSRF) vulnerability in ...

2012-02-21T00:00:00+09:00

Cross-site request forgery (CSRF) vulnerability in Advantech/BroadWin WebAccess 7.0 allows remote authenticated users to hijack the authentication of unspecified victims via unknown vectors. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0235.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0993:zenphoto: Eval injection vulnerability in zp-core/zp-extensio...

2012-02-21T00:00:00+09:00

Eval injection vulnerability in zp-core/zp-extensions/viewer_size_image.php in ZENphoto 1.4.2, when the viewer_size_image plugin is enabled, allows remote attackers to execute arbitrary PHP code via the viewer_size_image_saved cookie.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001505:複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性

2012-02-20T16:27:46+09:00

複数の Cisco Nexus スイッチの Cisco NX-OS には、サービス運用妨害 (NetStack プロセスクラッシュおよびデバイスのリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCti23447、CSCti49507、および CSCtj01991 の問題です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001504:Adobe Flash Player におけるクロスサイトスクリプティングの脆弱性

2012-02-20T16:26:55+09:00

Adobe Flash Player には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001503:Adobe Flash Player におけるアクセス制限を回避される脆弱性

2012-02-20T16:26:31+09:00

Adobe Flash Player には、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2012-0755 とは異なる脆弱性です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001502:Adobe Flash Player におけるアクセス制限を回避される脆弱性

2012-02-20T16:26:00+09:00

Adobe Flash Player には、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2012-0756 とは異なる脆弱性です。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001501:Adobe Flash Player における任意のコードを実行される脆弱性

2012-02-20T16:25:34+09:00

Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001500:Adobe Flash Player における任意のコードを実行される脆弱性

2012-02-20T16:24:50+09:00

JVNDB-2012-001499:Adobe Flash Player における任意のコードを実行される脆弱性

2012-02-20T16:24:16+09:00

JVNDB-2012-001498:Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性

2012-02-20T16:21:23+09:00

Adobe Flash Player の ActiveX コントロールには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001497:Google Chrome におけるサービス運用妨害 (DoS) の脆弱性

2012-02-20T14:59:24+09:00

Google Chrome は、カラム処理中の不特定の変数のキャストを適切に実行しないため、サービス運用妨害 (DoS) 状態となる、または詳細不明な影響を受ける脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001496:Google Chrome で使用される libpng における整数オーバーフローの脆弱性

2012-02-20T14:43:37+09:00

Google Chrome で使用される libpng には、整数オーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001495:Google Chrome におけるサービス運用妨害 (out-of-bounds read) の脆弱性

2012-02-20T14:43:11+09:00

Google Chrome は、H.264 データを適切に解析しないため、サービス運用妨害 (out-of-bounds read) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001494:Google Chrome におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性

2012-02-20T14:42:44+09:00

Google Chrome には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001493:Google Chrome におけるサービス運用妨害 (DoS) の脆弱性

2012-02-20T14:42:11+09:00

Google Chrome には、ドラッグ＆ドロップ操作に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001492:Google Chrome の translate/translate_manager.cc における重要な情報を取得される脆弱性

2012-02-20T14:33:19+09:00

Google Chrome の translate/translate_manager.cc は、翻訳用データの交換に HTTP セッションを使用するため、重要な情報を取得される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001491:Google Chrome におけるサービス運用妨害 (DoS) の脆弱性

2012-02-20T14:14:15+09:00

Google Chrome は、subframe loading の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001490:Google Chrome の Native Client validator 実装における詳細不明な脆弱性

2012-02-20T14:12:42+09:00

Google Chrome の Native Client validator 実装には、詳細不明な影響を受ける脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001489:Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性

2012-02-20T14:11:54+09:00

Google Chrome には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001488:Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性

2012-02-20T14:10:40+09:00

Google Chrome には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001487:Google Chrome におけるサービス運用妨害 (DoS) の脆弱性

2012-02-20T14:10:17+09:00

Google Chrome は、データベースに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001486:Google Chrome におけるサービス運用妨害 (DoS) の脆弱性

2012-02-20T14:09:53+09:00

Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001485:Google Chrome の PDF コーデックにおける整数オーバーフローの脆弱性

2012-02-20T14:09:08+09:00

Google Chrome の PDF コーデックには、整数オーバーフローの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001484:Oracle Java SE の JavaFX コンポーネントにおける脆弱性

2012-02-20T10:41:01+09:00

Oracle Java SE の JavaFX コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001483:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T10:40:28+09:00

Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、完全性に影響のある脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001482:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T10:38:54+09:00

Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001481:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T10:34:08+09:00

JVNDB-2012-001480:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T09:45:57+09:00

Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、I18n に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001479:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T09:45:29+09:00

Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、AWT に関する処理に不備があるため、機密性および可用性に影響のある脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001478:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T09:45:03+09:00

Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、可用性に影響のある脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001477:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T09:44:35+09:00

JVNDB-2012-001476:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T09:44:04+09:00

JVNDB-2012-001475:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T09:43:40+09:00

JVNDB-2012-001474:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T09:43:15+09:00

JVNDB-2012-001473:Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性

2012-02-20T09:42:50+09:00

Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、機密性および可用性に影響のある脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4105:lightdm: LightDM before 1.0.6 allows local users to change o...

2012-02-17T00:00:00+09:00

LightDM before 1.0.6 allows local users to change ownership of arbitrary files via a symlink attack on ~/.Xauthority.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1191:djbdns: The resolver in dnscache in Daniel J. Bernstein djb...

2012-02-17T00:00:00+09:00

The resolver in dnscache in Daniel J. Bernstein djbdns 1.05 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1200:nova_cms: Multiple PHP remote file inclusion vulnerabilities ...

2012-02-18T00:00:00+09:00

Multiple PHP remote file inclusion vulnerabilities in Nova CMS allow remote attackers to execute arbitrary PHP code via a URL in the (1) fileType parameter to optimizer/index.php, (2) id parameter to administrator/modules/moduleslist.php, (3) filename parameter to includes/function/gets.php, or (4) conf[blockfile] parameter to includes/function/usertpl.php.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1199:basic_analysis_and_security_engine: Multiple PHP remote file inclusion vulnerabilities ...

2012-02-18T00:00:00+09:00

Multiple PHP remote file inclusion vulnerabilities in Basic Analysis and Security Engine (BASE) 1.4.5 allow remote attackers to execute arbitrary PHP code via a URL in the (1) BASE_path parameter to base_ag_main.php, (2) base_db_setup.php, (3) base_graph_common.php, (4) base_graph_display.php, (5) base_graph_form.php, (6) base_graph_main.php, (7) base_local_rules.php, (8) base_logout.php, (9) base_main.php, (10) base_maintenance.php, (11) base_payload.php, (12) base_qry_alert.php, (13) base_q...

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1198:basic_analysis_and_security_engine: base_ag_main.php in Basic Analysis and Security Eng...

2012-02-18T00:00:00+09:00

base_ag_main.php in Basic Analysis and Security Engine (BASE) 1.4.5 allows remote attackers to execute arbitrary code by uploading contents of the file with an executable extension via a create action, then accessing it via a view action.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1197:acdsee: Integer overflow in the IDE_ACDStd.apl module for A...

2012-02-18T00:00:00+09:00

Integer overflow in the IDE_ACDStd.apl module for ACDSee 14.1 Build 137 allows remote attackers to execute arbitrary code via crafted "image dimension values" in a BMP file, which triggers a heap-based buffer overflow.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1196:lenovo_thinkmanagement_console: Directory traversal vulnerability in the VulCore we...

2012-02-18T00:00:00+09:00

Directory traversal vulnerability in the VulCore web service (WSVulnerabilityCore/VulCore.asmx) in Lenovo ThinkManagement Console 9.0.3 allows remote attackers to delete arbitrary files via a .. (dot dot) in the filename parameter in a SetTaskLogByFile SOAP request.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4923:backuppc: Cross-site scripting (XSS) vulnerability in View.pm...

2012-02-18T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in View.pm in BackupPC 3.0.0, 3.1.0, 3.2.0, 3.2.1, and possibly earlier allows remote attackers to inject arbitrary web script or HTML via the num parameter in a view action to index.cgi, related to the log file viewer, a different vulnerability than CVE-2011-3361.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4614:typo3: PHP remote file inclusion vulnerability in Classes/...

2012-02-18T00:00:00+09:00

PHP remote file inclusion vulnerability in Classes/Controller/AbstractController.php in the workspaces system extension in TYPO3 4.5.x before 4.5.9, 4.6.x before 4.6.2, and development versions of 4.7 allows remote attackers to execute arbitrary PHP code via a URL in the BACK_PATH parameter.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4320:ejabberd: The mod_pubsub module (mod_pubsub.erl) in ejabberd ...

2012-02-18T00:00:00+09:00

The mod_pubsub module (mod_pubsub.erl) in ejabberd 2.1.8 and 3.0.0-alpha-3 allows remote authenticated users to cause a denial of service (infinite loop) via a stanza with a publish tag that lacks a node attribute.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-3361:backuppc: Cross-site scripting (XSS) vulnerability in CGI/Bro...

2012-02-18T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in CGI/Browse.pm in BackupPC 3.2.0 and possibly other versions before 3.2.1 allows remote attackers to inject arbitrary web script or HTML via the num parameter in a browse action to index.cgi.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-4113:views: SQL injection vulnerability in the Views module bef...

2012-02-17T00:00:00+09:00

SQL injection vulnerability in the Views module before 6.x-2.13 for Drupal allows remote attackers to execute arbitrary SQL commands via vectors related to "filters/arguments on certain types of views with specific configurations of arguments."

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1194:windows_server_2008: The resolver in the DNS Server service in Microsoft...

2012-02-17T00:00:00+09:00

The resolver in the DNS Server service in Microsoft Windows Server 2008 before R2 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1193:powerdns_recursor: The resolver in PowerDNS Recursor (aka pdns_recurso...

2012-02-17T00:00:00+09:00

The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1192:unbound: The resolver in Unbound before 1.4.11 overwrites ca...

2012-02-17T00:00:00+09:00

The resolver in Unbound before 1.4.11 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-1195:lenovo_thinkmanagement_console: Unrestricted file upload vulnerability in andesk/ma...

2012-02-18T00:00:00+09:00

Unrestricted file upload vulnerability in andesk/managementsuite/core/core.anonymous/ServerSetup.asmx in the ServerSetup web service in Lenovo ThinkManagement Console 9.0.3 allows remote attackers to execute arbitrary code by uploading a file with an executable extension via a PutUpdateFileCore command in a RunAMTCommand SOAP request, then accessing the file via a direct request to the file in the web root.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0206:powerdns: common_startup.cc in PowerDNS (aka pdns) Authoritat...

2012-02-17T00:00:00+09:00

common_startup.cc in PowerDNS (aka pdns) Authoritative Server before 2.9.22.5 and 3.x before 3.0.1 allows remote attackers to cause a denial of service (packet loop) via a crafted UDP DNS response.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2011-5081:backuppc: Cross-site scripting (XSS) vulnerability in Restore...

2012-02-18T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in RestoreFile.pm in BackupPC 3.1.0, 3.2.1, and possibly other earlier versions allows remote attackers to inject arbitrary web script or HTML via the share parameter in a RestoreFile action to index.cgi.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

[Update]CVE-2011-3027:chrome: Google Chrome before 17.0.963.56 does not properly ...

2012-02-16T00:00:00+09:00

Google Chrome before 17.0.963.56 does not properly perform a cast of an unspecified variable during handling of columns, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001472:Hulihan Amethyst の admin/update_user におけるクロスサイトリクエストフォージェリの脆弱性

2012-02-17T14:43:34+09:00

Hulihan Amethyst の admin/update_user には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001471:e107 の CSRF 保護メカニズムにおける管理者認証をハイジャックされる脆弱性

2012-02-17T14:43:11+09:00

e107 のクロスサイトリクエストフォージェリ (CSRF) の保護メカニズムには、管理者アカウントの作成日に基づいた予測可能なランダムトークンを使用するため、新規ユーザを追加する要求に対する管理者認証をハイジャックされる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001470:PHP-Nuke 用 Web_Links module における SQL インジェクションの脆弱性

2012-02-17T14:42:29+09:00

PHP-Nuke 用 Web_Links module には、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001469:TYPO3 用 Post data records to facebook エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:42:04+09:00

TYPO3 用 Post data records to facebook (bc_post2facebook) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001468:TYPO3 用 UrlTool エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:41:40+09:00

TYPO3 用 UrlTool (aeurltool) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001467:TYPO3 用 BE User Switch エクステンションにおける重要な情報を取得される脆弱性

2012-02-17T14:40:14+09:00

TYPO3 用 BE User Switch (beuserswitch) エクステンションには、重要な情報を取得される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001466:TYPO3 用 BE User Switch エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:39:50+09:00

TYPO3 用 BE User Switch (beuserswitch) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001465:TYPO3 用 Terminal PHP Shell エクステンションにおけるクロスサイトリクエストフォージェリの脆弱性

2012-02-17T14:38:26+09:00

TYPO3 用 Terminal PHP Shell (terminal) エクステンションには、クロスサイトリクエストフォージェリの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001464:TYPO3 用 Terminal PHP Shell エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:37:51+09:00

TYPO3 用 Terminal PHP Shell (terminal) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001463:TYPO3 用 Yet another Google search エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:37:25+09:00

TYPO3 用 Yet another Google search (ya_googlesearch) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001462:TYPO3 用 Euro Calculator エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:36:27+09:00

TYPO3 用 Euro Calculator (skt_eurocalc) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001461:TYPO3 用 Webservices for TYPO3 エクステンションにおける任意のコードを実行される脆弱性

2012-02-17T14:36:03+09:00

TYPO3 用 Webservices for TYPO3 (typo3_webservice) エクステンションには、任意のコードを実行される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001460:TYPO3 用 System Utilities エクステンションにおける重要な情報を取得される脆弱性

2012-02-17T14:35:28+09:00

TYPO3 用 System Utilities (sysutils) エクステンションには、重要な情報を取得される脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001459:TYPO3 用 Post data records to Facebook エクステンションにおける SQL インジェクションの脆弱性

2012-02-17T14:34:58+09:00

TYPO3 用 Post data records to facebook (bc_post2facebook) エクステンションには、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001458:TYPO3 用 Documents download エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:34:30+09:00

TYPO3 用 Documents download (rtg_files) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001457:TYPO3 用 Documents download エクステンションにおける SQL インジェクションの脆弱性

2012-02-17T14:33:47+09:00

TYPO3 用 Documents download (rtg_files) エクステンションには、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001456:TYPO3 用 White Papers エクステンションにおける SQL インジェクションの脆弱性

2012-02-17T14:33:09+09:00

TYPO3 用 White Papers (mm_whtppr) エクステンションには、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001455:TYPO3 用 Category-System エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:31:45+09:00

TYPO3 用 Category-System (toi_category) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001454:TYPO3 用 Category-System エクステンションにおける SQL インジェクションの脆弱性

2012-02-17T14:31:12+09:00

TYPO3 用 Category-System (toi_category) エクステンションには、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001453:TYPO3 用 Kitchen recipe エクステンションにおける SQL インジェクションの脆弱性

2012-02-17T14:29:49+09:00

TYPO3 用 Kitchen recipe (mv_cooking) エクステンションには、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001452:TYPO3 用 Modern FAQ エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:29:16+09:00

TYPO3 用 Modern FAQ (irfaq) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001451:TYPO3 用 Additional TCA Forms エクステンションにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T14:27:42+09:00

TYPO3 用 Additional TCA Forms (jftcaforms) エクステンションの lib/class.tx_jftcaforms_tceFunc.php には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001450:NetSarang の Xlpd および Xmanager Enterprise におけるサービス運用妨害 (DoS) の脆弱性

2012-02-17T11:54:14+09:00

NetSarang の Xlpd および Xmanager Enterprise には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001449:lknSupport の module/kb/search_word におけるクロスサイトスクリプティングの脆弱性

2012-02-17T11:17:30+09:00

lknSupport の search モジュール内の module/kb/search_word には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001448:WordPress 用 WP-RecentComments プラグインの rc_ajax 関数におけるクロスサイトスクリプティングの脆弱性

2012-02-17T11:17:03+09:00

WordPress 用 WP-RecentComments プラグインの core.php 内の rc_ajax 関数には、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001447:WordPress 用 WP-RecentComments プラグインにおける SQL インジェクションの脆弱性

2012-02-17T11:16:37+09:00

WordPress 用 WP-RecentComments プラグインには、SQL インジェクションの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001446:SmartyCMS の template モジュールにおけるクロスサイトスクリプティングの脆弱性

2012-02-17T11:16:11+09:00

SmartyCMS の template モジュールには、クロスサイトスクリプティングの脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

JVNDB-2012-001445:2X ApplicationServer の TuxScripting.dll における任意のファイルを作成される脆弱性

2012-02-17T11:00:22+09:00

2X ApplicationServer の TuxSystem ActiveX コントロール内にある TuxScripting.dll には、任意のファイルを作成される、または上書きされる脆弱性が存在します。

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

[Update]CVE-2012-0340:ironport_encryption_appliance: Cross-site scripting (XSS) vulnerability in the man...

2012-02-13T00:00:00+09:00

Cross-site scripting (XSS) vulnerability in the management interface on the Cisco IronPort Encryption Appliance with software before 6.5.3 allows remote attackers to inject arbitrary web script or HTML via the header parameter to the default URI under admin/, aka bug ID 72410.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert

CVE-2012-0352:nexus_1000v, nx-os, nexus_5000, nexus_5010, nexus_5020, nexus_5548p, nexus_5548up...: Cisco NX-OS 4.2.x before 4.2(1)SV1(5.1) on Nexus 10...

2012-02-16T00:00:00+09:00

Cisco NX-OS 4.2.x before 4.2(1)SV1(5.1) on Nexus 1000v series switches; 4.x and 5.0.x before 5.0(2)N1(1) on Nexus 5000 series switches; and 4.2.x before 4.2.8, 5.0.x before 5.0.5, and 5.1.x before 5.1.1 on Nexus 7000 series switches allows remote attackers to cause a denial of service (netstack process crash and device reload) via a malformed IP packet, aka Bug IDs CSCti23447, CSCti49507, and CSCtj01991.

Vulnerability Analysis Summary
Analysis Information Source Type : Advisory, Alert