2012年2月29日水曜日

29日 水曜日、先負


- HS12-009: Multiple vulnerabilities were found in JP1/Cm2/Network Node Manager i.
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-009/index.html
- HS12-009: JP1/Cm2/Network Node Manager iにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-009/index.html

定期サーバメンテナンスのお知らせ(2012年3月12日)
http://www.trendmicro.co.jp/support/news.asp?id=1739

プレス発表
制御機器の脆弱性に関する注意喚起
~制御システムへの攻撃ルートの分析とセキュリティ対策の検討を!~
http://www.ipa.go.jp/about/press/20120229.html

JVNDB-2010-002890 Hulihan BXR の folder/list における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002890.html

JVNDB-2010-002889 TYPO3 用 Webkit PDFs エクステンションにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002889.html

JVNDB-2010-002888 TYPO3 用 Webkit PDFs エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002888.html

JVNDB-2010-002887 TYPO3 用 Branchenbuch エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002887.html

JVNDB-2011-003742 Pre Projects Pre Podcast Portal の login 機能における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003742.html

JVNDB-2011-003741 Prado Portal の index.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003741.html

JVNDB-2010-002886 TYPO3 用 Questionnaire (ke_questionnaire) エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002886.html

JVNDB-2010-002885 TYPO3 用 Questionnaire (ke_questionnaire) エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002885.html

JVNDB-2011-003740 APBoard Developers APBoard の board/board.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003740.html

JVNDB-2011-003739 xt:Commerce Gambio 2008 の product_reviews_info.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003739.html

JVNDB-2011-003738 TYPO3 用 JW Calendar エクステンションにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003738.html

JVNDB-2011-003737 TYPO3 用 FE user statistic エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003737.html

JVNDB-2011-003736 TYPO3 用 xaJax Shoutbox エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003736.html

JVNDB-2011-003735 TYPO3 用 Event エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003735.html

JVNDB-2011-003734 Joomla! 用 FreiChat および FreiChatPure におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003734.html

JVNDB-2011-003733 PHP Free Photo Gallery script における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003733.html

JVNDB-2011-003732 ALLPC の advanced_search_result.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003732.html

JVNDB-2011-003731 ALLPC の product_info.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003731.html

JVNDB-2011-003730 Joomla! 用 CamelcityDB コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003730.html

JVNDB-2011-003729 Mambo および Joomla! 用 Elite Experts コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003729.html

JVNDB-2011-003728 Saurus CMS における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003728.html

JVNDB-2011-003727 E-Xoopport Samsara の location.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003727.html

JVNDB-2011-003726 Joomla! 用 Teams (com_teams) コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003726.html

JVNDB-2011-003725 Wanewsletter の index.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003725.html

JVNDB-2011-003724 MailForm の index.php におけるリモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003724.html

JVNDB-2012-000014 (JVN#25731073) 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000014.html

Snom VoIP Phone Firmware Password Reset Security Issue
http://secunia.com/advisories/48061/

Snom VoIP Phone Firmware Two Vulnerabilities
http://secunia.com/advisories/48158/

Snom VoIP Phone Firmware Password Reset Security Issue
http://secunia.com/advisories/48048/

Kadu Two Script Insertion Vulnerabilities
http://secunia.com/advisories/48162/

NetDecision Source Code Disclosure and Buffer Overflow Vulnerabilities
http://secunia.com/advisories/48168/

OpenSSL ASN.1 MIME Header Parsing NULL Pointer Dereference Vulnerability
http://secunia.com/advisories/48153/

Sagem F@st 2604 Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/48088/

lknSupport URL Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48151/

Webglimpse Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/48049/

WonderDesk SQL Multiple Cross-Site Scripting and Script Insertion Vulnerabilities
http://secunia.com/advisories/48167/

Gentoo update for libvirt
http://secunia.com/advisories/48177/

SUSE update for cvs
http://secunia.com/advisories/48150/

Debian update for puppet
http://secunia.com/advisories/48157/

Debian update for postgresql-8.4
http://secunia.com/advisories/48174/

Ubuntu update for ruby
http://secunia.com/advisories/48175/

Ubuntu update for libxml2
http://secunia.com/advisories/48178/

SUSE update for java-1_6_0-openjdk
http://secunia.com/advisories/48187/

Avaya CMS Solaris Information Disclosure and Denial of Service Vulnerabilities
http://secunia.com/advisories/48200/

PostgreSQL Multiple Vulnerabilities
http://secunia.com/advisories/48107/




- Linux Kernel CIFS File Error Lets Local Users Deny Service
http://www.securitytracker.com/id/1026745
http://www.securityfocus.com/bid/52197

[ANN] Apache Commons Daemon 1.0.10 released
http://commons.apache.org/daemon/

Dovecot clustering with dsync-based replication
http://blog.dovecot.org/2012/02/dovecot-clustering-with-dsync-based.html

JVN#25731073 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN25731073/index.html

[SECURITY] [DSA 2420-1] openjdk-6 security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00180.html

[ MDVSA-2012:025 ] samba
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00181.html

Reliable Windows 7 Exploitation: A Case Study
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00177.html

[ MDVSA-2012:023-1 ] libvpx
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00176.html

[ MDVSA-2012:022-1 ] mozilla
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00178.html

ImgPals Photo Host Version 1.0 Admin Account Disactivation
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00179.html

JVNDB-2012-001591 Bugzilla の xmlrpc.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001591.html

JVNDB-2012-001590 複数の Cisco 製品の Local TFTP file-upload アプリケーションにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001590.html

JVNDB-2012-001589 複数の Cisco 製品における設定ファイルを置き換えられる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001589.html

JVNDB-2012-001588 複数の Cisco 製品の Web インタフェースにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001588.html

JVNDB-2011-003723 Joomla! の Weblinks コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003723.html

JVNDB-2011-003722 Joomla! 用の Amblog コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003722.html

JVNDB-2011-003721 Joomla! 用の Slide Show コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003721.html

JVNDB-2011-003720 Entrans の poll.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003720.html

JVNDB-2011-003719 Get Tube の video.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003719.html

JVNDB-2011-003718 Geeklog の filemgmt/singlefile.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003718.html

JVNDB-2011-003717 Entrans の search.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003717.html

JVNDB-2012-001496 (JVNVU#523889) libpng における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001496.html

JVNDB-2011-003716 AtMail Webmail の index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003716.html

JVNDB-2011-003715 Joomla! 用 Joostina コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003715.html

JVNDB-2011-003714 Joomla! 用 Restaurant Guide コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003714.html

JVNDB-2011-003713 Joomla! 用 Restaurant Guide コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003713.html

JVNDB-2011-003712 Joomla! 用 TimeTrack コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003712.html

JVNDB-2011-003711 Nuked-Klan 用 Partenaires モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003711.html

JVNDB-2011-003710 Virtue Netz Virtue Book Store における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003710.html

JVNDB-2011-003709 Allinta CMS における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003709.html

JVNDB-2011-003708 DMXReady Polling Booth Manager における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003708.html

JVNDB-2011-003707 Micronetsoft Rental Property Management Website の detail.asp における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003707.html

JVNDB-2011-003706 Micronetsoft RV Dealer Website の detail.asp における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003706.html

JVNDB-2011-003705 Joomla! 用 iJoomla Magazine コンポーネントにおける任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003705.html

JVNDB-2011-003704 A-Blog の sources/search.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003704.html

JVNDB-2011-003703 ColdGen ColdUserGroup の index.cfm における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003703.html

JVNDB-2011-003702 ColdGen ColdBookmarks の index.cfm における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003702.html

JVNDB-2011-003701 PHP Classifieds の tools/phpmailer/class.phpmailer.php における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003701.html

JVNDB-2011-003700 ColdGen ColdUserGroup の search 機能におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003700.html

JVNDB-2011-003699 UCenter Home の shop.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003699.html

JVNDB-2011-003698 PHP Classifieds Ads の classi/detail.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003698.html

JVNDB-2011-003697 ColdGen ColdCalendar の index.cfm におけるSQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003697.html

JVNDB-2011-003696 PaysiteReviewCMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003696.html

JVNDB-2011-003695 Virtue Shopping Mall の detail.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003695.html

JVNDB-2012-001504 Adobe Flash Player におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001504.html

JVNDB-2012-001503 Adobe Flash Player におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001503.html

JVNDB-2012-001502 Adobe Flash Player におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001502.html

JVNDB-2012-001501 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001501.html

JVNDB-2012-001500 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001500.html

JVNDB-2012-001499 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001499.html

JVNDB-2012-001587 Powie pFile の pfile/kommentar.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001587.html

JVNDB-2011-003172 Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003172.html

JVNDB-2011-003171 Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003171.html

JVNDB-2011-002785 Apache HTTP Server における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002785.html

JVNDB-2012-001258 Apache HTTP Server の protocol.c における HTTPOnly cookies の値を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001258.html

JVNDB-2012-001160 GNU Emacs その他の製品で使用される CEDET の EDE における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001160.html

JVNDB-2012-001075 Apache HTTP Server におけるサービス運用妨害 (シャットダウン中のデーモンクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001075.html

JVNDB-2012-001586 Zimbra Web Client の zimbra/h/calendar におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001586.html

JVNDB-2012-001585 Semantic Enterprise Wiki の smwfOnSfSetTargetName 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001585.html

JVNDB-2012-001584 Powie pFile の pfile/file.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001584.html

JVNDB-2012-001583 Fork CMS の backend/core/engine/base.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001583.html

JVNDB-2012-001582 Fork CMS の backend/core/engine/base.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001582.html

JVNDB-2012-001581 Fork CMS の frontend/core/engine/javascript.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001581.html

JVNDB-2012-001580 Hancom Office 2010 SE における整数オーバフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001580.html

JVNDB-2012-001579 WordPress 用 Relocate Upload プラグインにおける PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001579.html

JVNDB-2012-001578 LEPTON におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001578.html

JVNDB-2012-001577 LEPTON の modules/news/rss.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001577.html

JVNDB-2012-001576 LEPTON の account/preferences.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001576.html

JVNDB-2012-001575 11in1 の admin/index.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001575.html

JVNDB-2012-001574 11in1 におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001574.html

JVNDB-2011-003694 CONTIMEX Impulsio CMS における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003694.html

JVNDB-2011-003693 Boonex Dolphin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003693.html

JVNDB-2012-001573 VP8 Codec SDK (libvpx) におけるサービス運用妨害 (アプリケーションクラッシュ)の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001573.html

JVNDB-2012-001572 SAP NetWeaver における MessagingSystem Performance Data についての重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001572.html

JVNDB-2012-001571 SAP NetWeaver における Adapter Monitor についての重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001571.html

JVNDB-2012-001570 SAP NetWeaver の b2b/auction/container.jsp におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001570.html

JVNDB-2012-001569 SAP NetWeaver におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001569.html

OpenSSL S/MIME Parsing Null Pointer Dereference Lets Remote Users Deny Service
http://www.securitytracker.com/id/1026746

Linux Kernel CIFS File Error Lets Local Users Deny Service
http://www.securitytracker.com/id/1026745

Oracle Java SE CVE-2011-3563 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52012

ABB Products Robot Communications Runtime 'RobNetScanHost.exe' Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52123

Oracle Java SE CVE-2012-0502 Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52011

Oracle GlassFish Server Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51194

Oracle Java SE CVE-2012-0503 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52018

Oracle Java SE CVE-2012-0505 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52017

Oracle Java SE CVE-2012-0507 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52161

Oracle Java SE CVE-2012-0506 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52014

Oracle Java SE CVE-2012-0501 Remote Stack Overflow Vulnerability
http://www.securityfocus.com/bid/52013

IcedTea-Web Plugin CVE-2011-3377 Same Origin Policy Bypass Vulnerability
http://www.securityfocus.com/bid/50610

Oracle Java SE CVE-2012-0497 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52009

libpng 'png_decompress_chunk()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/52049

ioQuake3 Engine Multiple Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/48915

WebCalendar 'location' Variable Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51600

Oracle Virtual Desktop Infrastructure (VDI) CVE-2011-3571 Remote Vulnerability
http://www.securityfocus.com/bid/51467

Microsoft Internet Explorer Select Element CVE-2011-1999 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/49964

SystemTap DWARF Expression Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/52121

Samba 'AndX' Request CVE-2012-0870 Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52103

Csound 'getnum()' Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/52144

Ruby Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51198

PostgreSQL Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52188

libvirt Threads Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/47148

libvirt Multiple Remote Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/46820

libvirt 'VirDomainGetVcpus()' Function Remote Integer Overflow Heap Corruption Vulnerability
http://www.securityfocus.com/bid/48478

libvirt Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/48321

Ruby 'FileUtils.remove_entry_secure()' Method Race Condition Vulnerability
http://www.securityfocus.com/bid/46460

Ruby WEBrick UTF-7 Encoding Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/40895

Ruby "#to_s" Security Bypass Vulnerability
http://www.securityfocus.com/bid/46458

Ruby Random Number Generation Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/49015

Ruby 'BigDecimal' Class Integer Truncation Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/46966

libxml2 Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52107

Kadu SMS and User Status Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/52199

Debian 'x11-common' Init Script Insecure Temporary Directory Creation Vulnerability
http://www.securityfocus.com/bid/52198

Linux Kernel CVE-2012-1090 CIFS 'umount' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/52197

NetDecision Traffic Grapher Server Source Code Disclosure Vulnerability
http://www.securityfocus.com/bid/52196

ImgPals Photo Host Remote Input Validation Vulnerability
http://www.securityfocus.com/bid/52195

NetDecision HTTP Server Stack-Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52194

WonderDesk SQL Cross Site Scripting and Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/52193

phpFox 'val[description]' Parameter HTML Injection Vulnerability
http://www.securityfocus.com/bid/52192

0 件のコメント:

コメントを投稿