http://vrda.jpcert.or.jp/feed/ja/atom.xml VRDA (Vulnerability Response Decision Assistance)フィードは、組織におけるソフトウエア等の脆弱性マネジメント業務の効率化・省力化を支援することを目的として、公開されている脆弱性情報に関する分析情報を、情報の入手が容易で可読性の高い HTML フォーマットとアプリケーション等による機械処理に向いた XML フォーマットで配信しています。 2012-02-10T04:07:33+09:00 JPCERT Coordination Center kengine@jpcert.or.jp http://www.jpcert.or.jp/ 12667 1 http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001337_AD_1.html 2012-02-09T16:52:50+09:00 2012-02-09T16:52:50+09:00 JVN iPedia Sphinx Software Mobile Web Server には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001337_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001337 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001336_AD_1.html 2012-02-09T16:01:37+09:00 2012-02-09T16:01:37+09:00 JVN iPedia HDWiki の attachement.php には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001336_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001336 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001335_AD_1.html 2012-02-09T16:00:52+09:00 2012-02-09T16:00:52+09:00 JVN iPedia HDWiki の model/comment.class.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001335_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001335 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001334_AD_1.html 2012-02-09T15:59:51+09:00 2012-02-09T15:59:51+09:00 JVN iPedia WordPress 用 AllWebMenus プラグインの actions.php には、アクセス制限を回避され、任意の PHP コードをアップロードおよび実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001334_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001334 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001333_AD_1.html 2012-02-09T15:59:19+09:00 2012-02-09T15:59:19+09:00 JVN iPedia WordPress 用 AllWebMenus プラグインの actions.php には、任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001333_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001333 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001332_AD_1.html 2012-02-09T15:57:52+09:00 2012-02-09T15:57:52+09:00 JVN iPedia OpenEMR の interface/fax/fax_dispatch.php には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001332_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001332 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001331_AD_1.html 2012-02-09T15:57:17+09:00 2012-02-09T15:57:17+09:00 JVN iPedia OpenEMR には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001331_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001331 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001330_AD_1.html 2012-02-09T15:56:15+09:00 2012-02-09T15:56:15+09:00 JVN iPedia DClassifieds の admin/settings/update には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001330 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003686_AD_1.html 2012-02-09T11:18:19+09:00 2012-02-09T11:18:19+09:00 JVN iPedia Zenphoto の zp-core/admin.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003686_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003686 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003685_AD_1.html 2012-02-09T11:12:41+09:00 2012-02-09T11:12:41+09:00 JVN iPedia Zenphoto の zp-core/full-image.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003685_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003685 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003684_AD_1.html 2012-02-09T11:12:06+09:00 2012-02-09T11:12:06+09:00 JVN iPedia Softbiz Article Directory Script の article_details.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003684_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003684 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003683_AD_1.html 2012-02-09T11:10:54+09:00 2012-02-09T11:10:54+09:00 JVN iPedia DBHcms の index.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003683_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003683 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003682_AD_1.html 2012-02-09T11:10:28+09:00 2012-02-09T11:10:28+09:00 JVN iPedia W-Agora の search.php3 には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003682_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003682 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003681_AD_1.html 2012-02-09T11:10:00+09:00 2012-02-09T11:10:00+09:00 JVN iPedia W-Agora の search.php3 には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003681_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003681 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003680_AD_1.html 2012-02-09T11:09:28+09:00 2012-02-09T11:09:28+09:00 JVN iPedia Chipmunk Board の index.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003680_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003680 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003679_AD_1.html 2012-02-09T11:08:55+09:00 2012-02-09T11:08:55+09:00 JVN iPedia Joomla! 用 JE Guestbook (com_jeguestbook) コンポーネントには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003679_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003679 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003678_AD_1.html 2012-02-09T11:08:20+09:00 2012-02-09T11:08:20+09:00 JVN iPedia Joomla! 用 Club Manager (com_clubmanager) コンポーネントには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003678_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003678 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003677_AD_1.html 2012-02-09T11:07:33+09:00 2012-02-09T11:07:33+09:00 JVN iPedia GetSimple CMS の admin/changedata.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003677_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003677 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003676_AD_1.html 2012-02-09T11:07:04+09:00 2012-02-09T11:07:04+09:00 JVN iPedia Joomla! 用 JExtensions JE Directory (com_jedirectory) コンポーネントには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003676_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003676 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003675_AD_1.html 2012-02-09T11:06:27+09:00 2012-02-09T11:06:27+09:00 JVN iPedia webSPELL の asearch.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003675_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003675 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003674_AD_1.html 2012-02-09T11:05:53+09:00 2012-02-09T11:05:53+09:00 JVN iPedia MyPhpAuction の product_desc.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003674_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003674 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003673_AD_1.html 2012-02-09T11:05:22+09:00 2012-02-09T11:05:22+09:00 JVN iPedia WebAsyst Shop-Script の index.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003673_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003673 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003672_AD_1.html 2012-02-09T11:04:30+09:00 2012-02-09T11:04:30+09:00 JVN iPedia DNET Live-Stats の team.rc5-72.php には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003672_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003672 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003671_AD_1.html 2012-02-09T11:03:58+09:00 2012-02-09T11:03:58+09:00 JVN iPedia CAG CMS の click.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003671_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003671 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003670_AD_1.html 2012-02-09T11:03:11+09:00 2012-02-09T11:03:11+09:00 JVN iPedia xWeblog の arsiv.asp には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003670_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003670 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003669_AD_1.html 2012-02-09T11:02:43+09:00 2012-02-09T11:02:43+09:00 JVN iPedia xWeblog の oku.asp には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003669_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003669 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003668_AD_1.html 2012-02-09T11:02:06+09:00 2012-02-09T11:02:06+09:00 JVN iPedia Zuitu の ajax/coupon.php は、magic_quotes_gpc が無効になっている際に、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003668_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003668 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003667_AD_1.html 2012-02-09T11:01:34+09:00 2012-02-09T11:01:34+09:00 JVN iPedia Joomla! 用 ccInvoices コンポーネントには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003667_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003667 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2008-002517_AD_1.html 2012-02-09T11:01:04+09:00 2012-02-09T11:01:04+09:00 JVN iPedia Joomla! 用 nBill (com_netinvoice) コンポーネントの netinvoice.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2008-002517_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2008-002517 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003666_AD_1.html 2012-02-09T11:00:09+09:00 2012-02-09T11:00:09+09:00 JVN iPedia jSite の admin/login.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003666_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003666 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003665_AD_1.html 2012-02-09T10:59:41+09:00 2012-02-09T10:59:41+09:00 JVN iPedia Sun Solaris および OpenSolaris 内の Solaris Trusted Extensions の labeled networking の実装には、ラベル付きゾーンがインストール済みの状態の際、Mandatory Access Control (MAC) のポリシーを回避される、またはグローバルゾーンへのアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003665_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003665 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003664_AD_1.html 2012-02-09T10:58:52+09:00 2012-02-09T10:58:52+09:00 JVN iPedia Apache JServ 内の jserv.conf の jserv-status ハンドラのデフォルト設定は、"allow from 127.0.0.1" 行を含むため、JDBC パスワード、またはその他の重要な情報を見つけられる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-003664_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-003664 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001329_AD_1.html 2012-02-08T16:35:13+09:00 2012-02-08T16:35:13+09:00 JVN iPedia Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001329_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001329 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001328_AD_1.html 2012-02-08T16:34:47+09:00 2012-02-08T16:34:47+09:00 JVN iPedia Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001328_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001328 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001327_AD_1.html 2012-02-08T16:33:46+09:00 2012-02-08T16:33:46+09:00 JVN iPedia 複数の Symantec 製品は、リモートセッションの異常終了後のクライアントステータスを適切に処理しないため、クライアントへアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001327_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001327 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001326_AD_1.html 2012-02-08T16:28:28+09:00 2012-02-08T16:28:28+09:00 JVN iPedia IBM AIX の TCP 実装には、Large Send Offload オプションが有効になっている際、サービス運用妨害 (表明違反およびパニック) 状態となる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001326_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001326 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001325_AD_1.html 2012-02-08T16:27:10+09:00 2012-02-08T16:27:10+09:00 JVN iPedia Advantech/BroadWin WebAccess の webvrpcs.exe には、任意のコードを実行される、またはセキュリティコードの値を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001325_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001325 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001324_AD_1.html 2012-02-08T16:18:43+09:00 2012-02-08T16:18:43+09:00 JVN iPedia Opera には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001324_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001324 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001323_AD_1.html 2012-02-08T16:16:06+09:00 2012-02-08T16:16:06+09:00 JVN iPedia PHP の php_variables.c 内の php_register_variable_ex 関数には、任意のコードを実行される脆弱性が存在します。 本脆弱性は CVE-2011-4885 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001323_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001323 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001322_AD_1.html 2012-02-08T16:15:38+09:00 2012-02-08T16:15:38+09:00 JVN iPedia EMC Documentum xPlore は、BROWSE 権限の要求を行わないため、オブジェクトの存在を特定される、または オブジェクト metadata を読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001322_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001322 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001321_AD_1.html 2012-02-08T11:12:09+09:00 2012-02-08T11:12:09+09:00 JVN iPedia 複数の Siemens 製品の HMI Web サーバの miniweb.exe は、0xfa 文字コードから始まる URI を適切に処理しないため、任意のメモリロケーションからデータを読まれる、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001321_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001321 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001320_AD_1.html 2012-02-08T11:11:14+09:00 2012-02-08T11:11:14+09:00 JVN iPedia 複数の Siemens 製品の HMI Web サーバの miniweb.exe には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001320_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001320 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001319_AD_1.html 2012-02-08T11:09:42+09:00 2012-02-08T11:09:42+09:00 JVN iPedia 複数の Siemens 製品のランタイムローダーの HmiLoad には、Transfer モードが有効であるとき、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001319_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001319 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001318_AD_1.html 2012-02-08T11:07:50+09:00 2012-02-08T11:07:50+09:00 JVN iPedia 複数の Siemens 製品のランタイムローダーの HmiLoad には、Transfer モードが有効であるとき、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001318_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001318 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001317_AD_1.html 2012-02-08T11:06:46+09:00 2012-02-08T11:06:46+09:00 JVN iPedia 複数の Siemens 製品のランタイムローダーの HmiLoad には、Unicode 文字列に関する処理に不備があるため、Transfer モードが有効であるとき、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001317_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001317 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001316_AD_1.html 2012-02-08T11:00:55+09:00 2012-02-08T11:00:55+09:00 JVN iPedia 複数の Siemens 製品の TELNET デーモンは、認証を行わないため、容易にアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001316_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001316 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001315_AD_1.html 2012-02-08T10:56:55+09:00 2012-02-08T10:56:55+09:00 JVN iPedia 複数の Siemens 製品には、HMI Web サーバーおよびランタイムローダに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001315_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001315 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001314_AD_1.html 2012-02-08T10:54:10+09:00 2012-02-08T10:54:10+09:00 JVN iPedia 複数の Siemens 製品の HMI Web サーバには、CRLF インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001314_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001314 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001313_AD_1.html 2012-02-08T10:53:30+09:00 2012-02-08T10:53:30+09:00 JVN iPedia 複数の Siemens 製品の HMI Web サーバには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2011-4510 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001313_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001313 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001312_AD_1.html 2012-02-08T10:51:24+09:00 2012-02-08T10:51:24+09:00 JVN iPedia 複数の Siemens 製品の HMI Web サーバには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2011-4511 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001312_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001312 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001311_AD_1.html 2012-02-08T10:50:53+09:00 2012-02-08T10:50:53+09:00 JVN iPedia 複数の Siemens 製品の HMI Web サーバは、管理者アカウントにデフォルトパスワードが不適切に設定されている際、容易にアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001311_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001311 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001310_AD_1.html 2012-02-08T10:49:53+09:00 2012-02-08T10:49:53+09:00 JVN iPedia 複数の Siemens 製品の HMI Web サーバは、Cookie への予測可能な認証トークンを生成するため、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001310_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001310 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1034_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Multiple cross-site scripting (XSS) vulnerabilities in the admin interface in EPiServer CMS through 6R2 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1034_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1034 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1018_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Cross-site scripting (XSS) vulnerability in includes/convert.php in D-Mack Media Currency Converter (mod_currencyconverter) module 1.0.0 for Joomla! allows remote attackers to inject arbitrary web script or HTML via the from parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1018_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1018 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1031_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Unspecified vulnerability in EPiServer CMS 5 and 6 through 6R2, in certain configurations using Forms Authentication, allows remote authenticated users to obtain WebAdmins access by leveraging Edit Mode privileges, a different vulnerability than CVE-2011-3416 and CVE-2011-3417.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1031_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1031 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1023_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Open redirect vulnerability in admin/index.php in 4images 1.7.10 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the redirect parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1023_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1023 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1029_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD SQL injection vulnerability in mobile/search/index.php in Tube Ace (Adult PHP Tube Script) 1.6 allows remote attackers to execute arbitrary SQL commands via the q parameter. NOTE: some of these details are obtained from third party information.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1029_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1029 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1025_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Absolute path traversal vulnerability in file in Enigma2 Webinterface 1.6.0 through 1.6.8, 1.6rc3, and 1.7.0 allows remote attackers to read arbitrary files via a full pathname in the file parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1025_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1025 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1027_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Cross-site scripting (XSS) vulnerability in account-closed.tcl in ]project-open[ (aka ]po[) 3.4.x, 3.5.0.1-2, and possibly other versions allows remote attackers to inject arbitrary web script or HTML via the message parameter to register/account-closed.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1027_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1027 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1022_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD SQL injection vulnerability in admin/categories.php in 4images 1.7.10 remote attackers to execute arbitrary SQL commands via the cat_parent_id parameter in an addcat action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1022_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1022 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1021_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Cross-site scripting (XSS) vulnerability in admin/categories.php in 4images 1.7.10 allows remote attackers to inject arbitrary web script or HTML via the cat_parent_id parameter in an addcat action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1021_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1021 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1005_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Multiple cross-site scripting (XSS) vulnerabilities in Sphinx Software Mobile Web Server 3.1.2.47 allow remote attackers to inject arbitrary web script or HTML via the comment parameter to a blog, as demonstrated using (1) Blog/MyFirstBlog.txt or (2) Blog/AboutSomething.txt.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1005_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1005 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-5077_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Unrestricted file upload vulnerability in attachement.php in HDWiki 5.0 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in image directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-5077_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-5077 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1017_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Multiple SQL injection vulnerabilities in base_qry_main.php in Basic Analysis and Security Engine (BASE) 1.4.5 allow remote attackers to execute arbitrary SQL commands via the (1) ip_addr[0][1], (2) ip_addr[0][2], or (3) ip_addr[0][9] parameters.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1017_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1017 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1008_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD OfficeSIP Server 3.1 allows remote attackers to cause a denial of service (daemon crash) via a crafted To header in a SIP INVITE message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1008_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1008 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1024_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Directory traversal vulnerability in file in Enigma2 Webinterface 1.5rc1 and 1.5beta4 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1024_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1024 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-5076_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD SQL injection vulnerability in model/comment.class.php in HDWiki 5.0, 5.1, and possibly other versions allows remote attackers to execute arbitrary SQL commands via the PATH_INFO to index.php. NOTE: some of these details are obtained from third party information.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-5076_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-5076 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1026_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Multiple SQL injection vulnerabilities in login2.php in XRay CMS 1.1.1 allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password parameters.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1026_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1026 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1011_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD actions.php in the AllWebMenus plugin 1.1.8 for WordPress allows remote attackers to bypass intended access restrictions to upload and execute arbitrary PHP code by setting the HTTP_REFERER to a certain value, then uploading a ZIP file containing a PHP file, then accessing it via a direct request to the file in an unspecified directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1011_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1011 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0990_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Cross-site request forgery (CSRF) vulnerability in admin/settings/update in DClassifieds 0.1 final allows remote attackers to hijack the authentication of administrators for requests that modify account settings such as the administrator password or email via certain Settings[] parameters.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0990_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-0990 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0992_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD interface/fax/fax_dispatch.php in OpenEMR 4.1.0 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the file parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0992_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-0992 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1002_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Unspecified vulnerability in OpenConf 4.x before 4.12 has unknown impact and attack vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1002_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1002 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0991_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Multiple directory traversal vulnerabilities in OpenEMR 4.1.0 allow remote authenticated users to read arbitrary files via a .. (dot dot) in the formname parameter to (1) contrib/acog/print_form.php; or (2) load_form.php, (3) view_form.php, or (4) trend_form.php in interface/patient_file/encounter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0991_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-0991 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1010_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Unrestricted file upload vulnerability in actions.php in the AllWebMenus plugin before 1.1.8 for WordPress allows remote attackers to execute arbitrary PHP code by uploading a ZIP file containing a PHP file, then accessing it via a direct request to the file in an unspecified directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1010_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1010 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1004_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Multiple cross-site scripting (XSS) vulnerabilities in UI/Register.pm in Foswiki before 1.1.5 allow remote authenticated users with CHANGE privileges to inject arbitrary web script or HTML via the (1) text, (2) FirstName, (3) LastName, (4) OrganisationName, (5) OrganisationUrl, (6) Profession, (7) Country, (8) State, (9) Address, (10) Location, (11) Telephone, (12) VoIP, (13) InstantMessagingIM, (14) Email, (15) HomePage, or (16) Comment parameter. NOTE: some of these details are obtained fr...<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1004_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1004 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1028_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Cross-site scripting (XSS) vulnerability in bin/index.php in SimpleGroupware 0.742 and other versions before 0.743 allows remote attackers to inject arbitrary web script or HTML via the export parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1028_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1028 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1020_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Multiple cross-site scripting (XSS) vulnerabilities in login.php in NexorONE Online Banking allow remote attackers to inject arbitrary web script or HTML via the (1) visitor_language parameter to register.php or (2) message parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1020_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1020 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1019_AD_1.html 2012-02-08T00:00:00+09:00 2012-02-08T00:00:00+09:00 NIST NVD Multiple cross-site scripting (XSS) vulnerabilities in XWiki Enterprise 3.4 allow remote attackers to inject arbitrary web script or HTML via the (1) XWiki.XWikiComments_comment parameter to xwiki/bin/commentadd/Main/WebHome, (2) XWiki.XWikiUsers_0_company parameter when editing a user profile, or (3) projectVersion parameter to xwiki/bin/view/DownloadCode/DownloadFeedback. NOTE: some of these details are obtained from third party information.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1019_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1019 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001309_AD_1.html 2012-02-07T16:22:31+09:00 2012-02-07T16:22:31+09:00 JVN iPedia Project Open には、クロスサイトスクリプティングの脆弱性が存在します。 Project Open には、入力パラメータの処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001309_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001309 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001308_AD_1.html 2012-02-07T16:21:51+09:00 2012-02-07T16:21:51+09:00 JVN iPedia HTC 製 Android 端末には、Wi-Fi の認証情報が漏えいする脆弱性が存在します。 HTC 製 Android 端末には、認証情報の管理に問題があり、Wi-Fi の認証情報が漏えいする脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001308_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001308 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001307_AD_1.html 2012-02-07T16:19:18+09:00 2012-02-07T16:19:18+09:00 JVN iPedia Scriptsez.net の Ez Album には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001307_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001307 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001306_AD_1.html 2012-02-07T16:18:29+09:00 2012-02-07T16:18:29+09:00 JVN iPedia Vastal I-Tech Agent Zone の search.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001306_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001306 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001305_AD_1.html 2012-02-07T16:17:19+09:00 2012-02-07T16:17:19+09:00 JVN iPedia phpShowtime には、任意のディレクトリおよびイメージファイルをリストアップされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001305_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001305 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001304_AD_1.html 2012-02-07T16:16:14+09:00 2012-02-07T16:16:14+09:00 JVN iPedia phux Download Manager の download.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001304_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001304 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001303_AD_1.html 2012-02-07T16:14:07+09:00 2012-02-07T16:14:07+09:00 JVN iPedia TWiki には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001303_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001303 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001302_AD_1.html 2012-02-07T16:13:19+09:00 2012-02-07T16:13:19+09:00 JVN iPedia LuraWave JP2 Browser Plug-In の npjp2.dll には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001302_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001302 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001301_AD_1.html 2012-02-07T16:12:28+09:00 2012-02-07T16:12:28+09:00 JVN iPedia LuraWave JP2 ActiveX Control の jp2_x.dll には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001301_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001301 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001300_AD_1.html 2012-02-07T16:10:28+09:00 2012-02-07T16:10:28+09:00 JVN iPedia SilverStripe の admin/EditForm には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001300 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001299_AD_1.html 2012-02-07T16:00:31+09:00 2012-02-07T16:00:31+09:00 JVN iPedia Image Hosting Script DPI の misc.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001299_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001299 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001298_AD_1.html 2012-02-07T15:51:09+09:00 2012-02-07T15:51:09+09:00 JVN iPedia 複数の BSD-based オペレーティングシステムの IPv6 スタック内にある Neighbor Discovery (ND) プロトコルの実装には、サービス運用妨害 (CPU 資源の消費およびデバイスハング) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2010-4670 と類似した脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001298_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001298 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001297_AD_1.html 2012-02-07T15:50:17+09:00 2012-02-07T15:50:17+09:00 JVN iPedia Linux kernel には、IPv6 を利用するとき、ホストがネットワーク盗聴をしているかどうかを検出される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001297_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001297 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001296_AD_1.html 2012-02-07T15:44:59+09:00 2012-02-07T15:44:59+09:00 JVN iPedia Microsoft Windows は、IPv6 を利用するとき、ホストがネットワーク盗聴をしているかどうかを検出される問題が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-001296_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-001296 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4041_AD_1.html 2012-02-06T00:00:00+09:00 2012-02-07T00:00:00+09:00 NIST NVD webvrpcs.exe in Advantech/BroadWin WebAccess allows remote attackers to execute arbitrary code or obtain a security-code value via a long string in an RPC request to TCP port 4592.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4041_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-4041 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0290_AD_1.html 2012-02-06T00:00:00+09:00 2012-02-07T00:00:00+09:00 NIST NVD Symantec pcAnywhere through 12.5.3, Altiris IT Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) and 7.1 (aka 12.6.x), Altiris Client Management Suite pcAnywhere Solution 7.0 (aka 12.5.x) and 7.1 (aka 12.6.x), and Altiris Deployment Solution Remote pcAnywhere Solution 7.1 (aka 12.5.x and 12.6.x) do not properly handle the client state after abnormal termination of a remote session, which allows remote attackers to obtain access to the client by leveraging an "open client session."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0290_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-0290 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1006_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-07T00:00:00+09:00 NIST NVD Multiple cross-site scripting (XSS) vulnerabilities in Apache Struts 2.0.14 and 2.2.3 allow remote attackers to inject arbitrary web script or HTML via the (1) name or (2) lastName parameter to struts2-showcase/person/editPerson.action, or the (3) clientName parameter to struts2-rest-showcase/orders.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1006_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1006 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1003_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-07T00:00:00+09:00 NIST NVD Multiple integer overflows in Opera 11.60 and earlier allow remote attackers to cause a denial of service (application crash) via a large integer argument to the (1) Int32Array, (2) Float32Array, (3) Float64Array, (4) Uint32Array, (5) Int16Array, or (6) ArrayBuffer function. NOTE: the vendor reportedly characterizes this as "a stability issue, not a security issue."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1003_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1003 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1007_AD_1.html 2012-02-07T00:00:00+09:00 2012-02-07T00:00:00+09:00 NIST NVD Multiple cross-site scripting (XSS) vulnerabilities in Apache Struts 1.3.10 allow remote attackers to inject arbitrary web script or HTML via (1) the name parameter to struts-examples/upload/upload-submit.do, or the message parameter to (2) struts-cookbook/processSimple.do or (3) struts-cookbook/processDyna.do.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1007_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-1007 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0830_AD_1.html 2012-02-06T00:00:00+09:00 2012-02-07T00:00:00+09:00 NIST NVD The php_register_variable_ex function in php_variables.c in PHP 5.3.9 allows remote attackers to execute arbitrary code via a request containing a large number of variables, related to improper handling of array variables. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-4885.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0830_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-0830 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0396_AD_1.html 2012-02-06T00:00:00+09:00 2012-02-07T00:00:00+09:00 NIST NVD EMC Documentum xPlore 1.0, 1.1 before P07, and 1.2 does not properly enforce the requirement for BROWSE permission, which allows remote authenticated users to determine the existence of an object, or read object metadata, via a search.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0396_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-0396 1 Advisory 1 false http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0194_AD_1.html 2012-02-06T00:00:00+09:00 2012-02-07T00:00:00+09:00 NIST NVD The TCP implementation in IBM AIX 5.3, 6.1, and 7.1, when the Large Send Offload option is enabled, allows remote attackers to cause a denial of service (assertion failure and panic) via an unspecified series of packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-0194_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-0194 1 Advisory 1 false