:: IT Security Neophyte Investigator's MEMO ::: 10日木曜日、仏滅

2012年5月10日木曜日

10日木曜日、仏滅

+ UPDATE: HPSBMU02775 SSRT100853 rev.2 - HP Performance Insight for Networks Running on HP-UX, Linux, Solaris, and Windows, Remote SQL Injection, Cross Site Scripting (XSS), Privilege Elevation
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03312417%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

+ PSN-2012-05-584: 2012-05 Security Bulletin: NSM Products: Multiple Vulnerabilities in Apache Tomcat Web Server
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5064

+ MySQL 5.5.24 released
http://dev.mysql.com/doc/refman/5.5/en/news-5-5-24.html

トレンドマイクロオンラインストレージ SafeSync アップデートのお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1779

Trend Micro Control Manager 5.5 Service Pack 1 Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1776

PostgreSQL Magazine #01 is out !
http://www.postgresql.org/about/news/1392/

Sudo 1.8.5rc4 released
http://www.sudo.ws/sudo/devel.html#1.8.5rc4

「ITセキュリティ評価及び認証制度に関する説明会
～政府調達における海外動向と日本への影響について～」開催のご案内
http://www.ipa.go.jp/security/jisec/seminar/cc_semi_20120607.html

プレス発表
「標的型攻撃」、「スマートフォン」をテーマにした情報セキュリティ啓発用の映像コンテンツを公開
～研修や自己学習に活用し、組織・個人の情報セキュリティ意識の向上を～
http://www.ipa.go.jp/about/press/20120509.html

WindowsやOfficeなどに危険な脆弱性、Outlook 2007ユーザーは特に注意
メールをプレビューするだけで被害の恐れ、パッチの適用が不可欠
http://itpro.nikkeibp.co.jp/article/NEWS/20120510/395661/?ST=security

トレンドマイクロが小規模向け総合セキュリティソフト新版を発売、MacOSにも一部対応
http://itpro.nikkeibp.co.jp/article/NEWS/20120509/395395/?ST=security

JVNVU#520827 PHP-CGI の query string の処理に脆弱性
http://jvn.jp/cert/JVNVU520827/index.html

JVNTA12-129A Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA12-129A/index.html

JVNDB-2012-001922 Google Chrome における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001922.html

JVNDB-2012-001733 Google Chrome の拡張サブシステムにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001733.html

JVNDB-2012-000035 (JVN#09619876) 複数のジャストシステム製品におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000035.html

JVNDB-2012-002334 Oracle Solaris におけるカーネルの GLD の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002334.html

JVNDB-2012-002333 Oracle SPARC Enterprise M シリーズサーバにおける XSCF Control Package (XCP) の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002333.html

JVNDB-2012-002332 Oracle SPARC Enterprise M シリーズサーバにおける XSCF Control Package (XCP) の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002332.html

JVNDB-2012-002331 Oracle Solaris におけるパスワードポリシーの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002331.html

JVNDB-2012-002330 Oracle Solaris における SCTP の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002330.html

JVNDB-2012-002329 Oracle Solaris におけるカーネルの sockfs の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002329.html

JVNDB-2012-002328 Oracle GlassFish Enterprise Server における Web コンテナの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002328.html

JVNDB-2012-002327 Oracle Solaris における gssd の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002327.html

JVNDB-2012-002326 Oracle Solaris における bsmconv および bsmunconv の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002326.html

JVNDB-2012-002325 Oracle Solaris における libsasl の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002325.html

JVNDB-2012-002324 Oracle Solaris におけるカーネルの特権処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002324.html

JVNDB-2012-002323 Oracle iPlanet Web Server における管理コンソールの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002323.html

JVNDB-2012-002322 Oracle GlassFish Enterprise Server における Web コンテナの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002322.html

JVNDB-2012-002321 Oracle Grid Engine における sgepasswd の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002321.html

JVNDB-2012-002320 Oracle Grid Engine における qrsh の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002320.html

JVNDB-2012-002319 Oracle PeopleSoft Enterprise PeopleTools におけるファイル処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002319.html

JVNDB-2012-002318 Oracle PeopleSoft Enterprise Portal における Enterprise Portal の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002318.html

JVNDB-2012-002317 Oracle PeopleSoft Enterprise PeopleTools における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002317.html

JVNDB-2012-002316 Oracle PeopleSoft Enterprise PeopleTools における PIA Core Technology の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002316.html

JVNDB-2012-002315 Oracle PeopleSoft Enterprise SCM における eProcurement の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002315.html

JVNDB-2012-002314 Oracle PeopleSoft Enterprise SCM における請求 (Billing) 処理に関する脆弱性脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002314.html

JVNDB-2012-002313 Oracle PeopleSoft Enterprise HRMS における eCompensation の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002313.html

JVNDB-2012-002312 Oracle PeopleSoft Enterprise HRMS における Candidate Gateway の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002312.html

JVNDB-2012-002311 Oracle PeopleSoft Enterprise HCM における Human Resources の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002311.html

JVNDB-2012-002310 Oracle PeopleSoft Enterprise FCSM における Receivables の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002310.html

JVNDB-2012-002309 Oracle PeopleSoft Enterprise CRM における SEC の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002309.html

JVNDB-2012-002308 Oracle PeopleSoft Enterprise PeopleTools におけるポータルの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002308.html

JVNDB-2012-002307 Oracle PeopleSoft Enterprise PeopleTools における検索処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002307.html

JVNDB-2012-002306 Oracle PeopleSoft Enterprise HRMS における eCompensation Manager Desktop の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002306.html

JVNDB-2012-002305 Oracle PeopleSoft Enterprise PeopleTools におけるクエリ処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002305.html

JVNDB-2012-002304 Oracle DB UM Connector for Oracle Identity Manager (Oracle Identity Manager Connector) における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002304.html

JVNDB-2012-002303 Oracle JDeveloper における Java Business Objects の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002303.html

JVNDB-2012-002302 Oracle BI Publisher における Administration の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002302.html

JVNDB-2012-002301 Oracle Identity Manager における User Config Management の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002301.html

JVNDB-2012-002300 Oracle WebCenter Forms Recognition における Designer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002300.html

JVNDB-2012-002299 Oracle WebCenter Forms Recognition における Designer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002299.html

JVNDB-2012-002298 Oracle Outside In Technology における Outside In Image Export SDK の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002298.html

JVNDB-2012-002297 Oracle Outside In Technology における Outside In Image Export SDK の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002297.html

JVNDB-2012-002296 Oracle Outside In Technology における Outside In Image Export SDK の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002296.html

JVNDB-2012-002295 Oracle Outside In Technology における Outside In Image Export SDK の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002295.html

JVNDB-2012-002294 Oracle JRockit および JDK/JRE における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002294.html

JVNDB-2012-002293 Oracle の Siebel Clinical における Web UI の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002293.html

JVNDB-2012-002292 Oracle の Siebel Clinical における Web UI の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002292.html

JVNDB-2012-002291 Oracle の Primavera P6 Enterprise Project Portfolio Management における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002291.html

JVNDB-2012-002290 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002290.html

JVNDB-2012-002289 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002289.html

JVNDB-2012-002288 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002288.html

JVNDB-2012-002287 Oracle FLEXCUBE Direct Banking における Virtual Banking の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002287.html

JVNDB-2012-002286 Oracle FLEXCUBE Direct Banking における Core-My サービスの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002286.html

JVNDB-2012-002285 Oracle FLEXCUBE Direct Banking における Core-Base の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002285.html

JVNDB-2012-002284 Oracle FLEXCUBE Direct Banking における Core-Base の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002284.html

JVNDB-2012-002283 Oracle FLEXCUBE Direct Banking における Core-Base の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002283.html

JVNDB-2012-002282 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002282.html

JVNDB-2012-002281 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002281.html

JVNDB-2012-002280 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002280.html

JVNDB-2012-002279 Oracle FLEXCUBE Direct Banking における Core-Help の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002279.html

JVNDB-2012-002278 Oracle FLEXCUBE Direct Banking における Core-Base の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002278.html

JVNDB-2012-002277 Oracle FLEXCUBE Direct Banking におけるロギングの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002277.html

JVNDB-2012-002276 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002276.html

JVNDB-2012-002275 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002275.html

JVNDB-2012-002274 Oracle FLEXCUBE Universal Banking における Core の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002274.html

JVNDB-2012-002273 Oracle Agile における Supplier Portal の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002273.html

JVNDB-2012-002272 Oracle Agile における SCRM - Company プロファイルの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002272.html

JVNDB-2012-002271 Oracle Agile の Agile PLM for Process における Supplier Portal の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002271.html

JVNDB-2012-002270 Oracle Agile におけるインストールの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002270.html

JVNDB-2012-002269 Oracle AutoVue の AutoVue Office における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002269.html

JVNDB-2012-002268 Oracle E-Business Suite の Oracle iStore における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002268.html

JVNDB-2012-002267 Oracle E-Business Suite の Oracle Application Object Library における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002267.html

JVNDB-2012-002266 Oracle E-Business Suite の Oracle Application Object Library における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002266.html

JVNDB-2012-002265 Oracle E-Business Suite の Oracle Application Object Library における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002265.html

JVNDB-2012-002264 Oracle Database Server の RDBMS Core における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002264.html

JVNDB-2012-002263 Oracle Database Server および Oracle Enterprise Manager Grid Control における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002263.html

JVNDB-2012-002262 Oracle Database Server および Oracle Enterprise Manager Grid Control における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002262.html

JVNDB-2012-002261 Oracle Database Server および Oracle Enterprise Manager Grid Control における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002261.html

JVNDB-2012-002260 Oracle Database Server の Application Express における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002260.html

JVNDB-2012-002259 Oracle Database Server および Oracle Enterprise Manager Grid Control における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002259.html

JVNDB-2012-002258 Oracle Database Server および Oracle Enterprise Manager Grid Control における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002258.html

JVNDB-2012-002257 Oracle Database Server および Oracle Enterprise Manager Grid Control における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002257.html

JVNDB-2012-002256 Oracle Database Server の OCI における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002256.html

JVNDB-2012-002255 Oracle Database Server の Core RDBMS における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002255.html

JVNDB-2012-002254 Windows 上で稼働する Oracle Database Server の Core RDBMS における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002254.html

JVNDB-2012-002253 Oracle Database Server の Oracle Spatial における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002253.html

JVNDB-2012-002252 Oracle MySQL の MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002252.html

JVNDB-2012-002251 Oracle MySQL の MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002251.html

JVNDB-2012-002250 Oracle MySQL の MySQL Server における Server DML の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002250.html

JVNDB-2012-002249 Oracle MySQL の MySQL Server におけるパーティションの処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002249.html

JVNDB-2012-002248 Oracle MySQL の MySQL Server における MyISAM の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002248.html

JVNDB-2012-002247 Oracle MySQL の MySQL Server における Server Optimizer の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002247.html

JVNDB-2012-002246 (JVNVU#341483) Apple iOS の Safari におけるロケーションバーの URL を偽造される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002246.html

JVNDB-2012-002245 (JVNVU#341483) Apple iOS の WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002245.html

JVNDB-2012-002244 複数の VMware 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002244.html

JVNDB-2012-002243 複数の VMware 製品におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002243.html

JVNDB-2012-002242 VMware ESXi および ESX における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002242.html

JVNDB-2012-002241 VMware ESXi および ESX の VMX プロセスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002241.html

JVNDB-2012-002240 VMware ESXi および ESX の VMX プロセスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002240.html

JVNDB-2012-002239 IBM AIX および VIOS における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002239.html

JVNDB-2012-002238 IBM Cognos TM1 の Admin Server 内の tm1admsd.exe におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002238.html

JVNDB-2012-002237 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002237.html

JVNDB-2012-002235 (JVNVU#520827) PHP-CGI の query string の処理に脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002235.html

JVNDB-2012-002234 (JVNVU#359816) Oracle データベース TNS リスナーに脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002234.html

JVNDB-2012-002233 Cisco Unified IP Phones 9900 シリーズのファームウェアにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002233.html

JVNDB-2012-002232 Cisco IOS の dot11t/t_if_dot11_hal_ath.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002232.html

JVNDB-2012-002231 Cisco IOS の Zone-Based Firewall におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002231.html

JVNDB-2012-002230 Cisco CiscoWorks Common Services の autologin.jsp における CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002230.html

JVNDB-2012-002229 Cisco Unified MeetingPlace の Web サーバにおけるディレクトリ名を列挙される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002229.html

JVNDB-2012-002228 Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002228.html

JVNDB-2012-002227 Nexus スイッチ上で稼働する Cisco NX-OS の libcmd におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002227.html

JVNDB-2012-002226 Cisco Intrusion Prevention System のセンサにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002226.html

JVNDB-2012-002225 Cisco IOS および Cisco Unified Communications Manager におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002225.html

JVNDB-2012-002224 Cisco IOS の PPP の実装におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002224.html

JVNDB-2012-002223 Cisco IOS におけるサービス運用妨害 (インターフェイスキューウェッジ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002223.html

JVNDB-2012-002222 Cisco WCS の TAC Case Attachment ツールにおける任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002222.html

JVNDB-2012-002221 Cisco IOS におけるフラグメンテーション (断片化) のエントリー生成処理に関する詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002221.html

JVNDB-2012-002220 Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002220.html

JVNDB-2012-002219 Cisco ASA 5500 シリーズデバイスの ESMTP 検査機能におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002219.html

JVNDB-2012-002218 Cisco Secure Access Control Server におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002218.html

JVNDB-2012-002217 Cisco Adaptive Security Appliances 5500 series デバイスにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002217.html

JVNDB-2012-002216 Cisco IOS XR の NETIO および IPV4_IO プロセスにおけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002216.html

JVNDB-2012-002215 Cisco Secure Access Control Server におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002215.html

JVNDB-2012-002214 Cisco IOS における No Service Password-Recovery 機能を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002214.html

JVNDB-2012-002213 Cisco Adaptive Security Appliances 5500 series デバイスにおける CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002213.html

JVNDB-2012-002212 Cisco Carrier Routing System におけるサービス運用妨害 (メトロサブシステムクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002212.html

JVNDB-2012-002211 Cisco Unified Contact Center Express におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002211.html

JVNDB-2012-002210 Cisco IOS におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002210.html

JVNDB-2012-002209 Cisco Adaptive Security Appliances 5500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002209.html

JVNDB-2012-002208 Cisco Unified Communications Manager の voice-sipstack コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002208.html

JVNDB-2012-002207 Cisco IOS の拡張 ACL 機能におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002207.html

JVNDB-2012-002206 Cisco IP Communicator の SCCP プロトコルコンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002206.html

JVNDB-2012-002205 Cisco IOS における任意の IP アドレスからの TELNET 接続を確立される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002205.html

JVNDB-2012-002204 Cisco IOS における任意の IP アドレスからの SSH 接続を確立される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002204.html

JVNDB-2012-002203 Cisco Unified MeetingPlace の Web コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002203.html

JVNDB-2012-002202 Cisco Adaptive Security Appliances 5500 シリーズデバイスにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002202.html

JVNDB-2012-002201 Cisco Small Business IP Phone の SPA 500 シリーズファームウェアにおける電話をかけられる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002201.html

JVNDB-2012-002200 IBM Rational AppScan におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002200.html

JVNDB-2012-002199 IBM Rational AppScan における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002199.html

JVNDB-2012-002198 IBM Rational AppScan における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002198.html

JVNDB-2012-002197 IBM Rational AppScan における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002197.html

JVNDB-2012-002196 IBM Rational AppScan における管理者権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002196.html

JVNDB-2012-002195 IBM Rational AppScan におけるサーバになりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002195.html

JVNDB-2012-002194 IBM Rational AppScan における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002194.html

JVNDB-2012-002193 IBM Rational AppScan におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002193.html

JVNDB-2012-002192 IBM Rational AppScan における任意の ASP.NET コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002192.html

JVNDB-2012-002191 HP Insight Management Agents におけるデータを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002191.html

JVNDB-2012-002190 HP Insight Management Agents におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002190.html

JVNDB-2012-002189 HP Insight Management Agents におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002189.html

JVNDB-2012-002188 HP Insight Management Agents におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002188.html

JVNDB-2012-002187 HP SNMP Agents for Linux におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002187.html

JVNDB-2012-002186 HP SNMP Agents for Linux におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002186.html

JVNDB-2012-002185 HP System Health Application and Command Line Utilities における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002185.html

JVNDB-2012-002184 Apache Qpid におけるクラスタのメッセージ機能およびジョブ機能へアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002184.html

JVNDB-2012-002183 Quest Toad for Data Analysts における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002183.html

JVNDB-2012-002181 Paste Script におけるファイルアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002181.html

JVNDB-2012-002180 複数の HTC の Android 上で動作する HTC IQRD サービスにおける SMS メッセージを送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002180.html

[security bulletin] HPSBMU02775 SSRT100853 rev.1 - HP Performance Insight for Networks Running o
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-05/msg00034.html

US-CERT Alert TA12-129A -- Microsoft Updates for Multiple Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/Cert/2012-05/msg00000.html

Serendipity 1.6 Backend Cross-Site Scripting and SQL-Injection vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-05/msg00036.html

rssh security announcement
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-05/msg00036.html

The day after patch Tuesday; sometimes called Wednesday
http://isc.sans.edu/diary.html?storyid=13174

Bogus emails: Amazon.com - Your Cancellation
http://isc.sans.edu/diary.html?storyid=13177

SAP NetWeaver Dispatcher Bugs Let Remote Users Execute Arbitrary Code and Deny Service
http://www.securitytracker.com/id/1027052

Horde Internet Messaging Program (IMP) Input Validation Flaws Permit Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027051

Xinetd TCPMUX Bug Lets Remote Users Access Restricted Services
http://www.securitytracker.com/id/1027050

Adobe Photoshop EXTENDED parsing TIF heap buffer overflow vulnerability
http://cxsecurity.com/issue/WLB-2012050070

SAP Netweaver 7.0 EHP1/EHP2 Buffer Overflows
http://cxsecurity.com/issue/WLB-2012050069

Mozilla Firefox 7 / 8 Out-Of-Bounds Access
http://cxsecurity.com/issue/WLB-2012050068

Cisco Linksys WRT54GL Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012050067

Andromeda Streaming MP3 Server 1.9.3.6 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012050066

Bagler CMS Cross Site Scripting / SQL Injection
http://cxsecurity.com/issue/WLB-2012050065

phpEnter Code Injection
http://cxsecurity.com/issue/WLB-2012050064

Firefox 7/8 (<= 8.0.1) nsSVGValue Out-of-Bounds Access Vulnerability
http://www.exploit-db.com/exploits/18847

SAP Netweaver Dispatcher Multiple Vulnerabilities
http://www.exploit-db.com/exploits/18853

Guitar Pro 6.1.1 r10791 (.gpx) Crash POC
http://www.exploit-db.com/exploits/18851

DecisionTools SharpGrid ActiveX Control RCE
http://www.exploit-db.com/exploits/18852

TorBrowser SOCKS Proxy DNS Configuration Bypass Weakness
http://www.vupen.com/english/ADV-2012-0250.php

PHP Remote Command Injection and Buffer Overflow Vulnerabilities
http://www.vupen.com/english/ADV-2012-0249.php

Xerox WorkCentre Web Server Remote Denial of Service Vulnerability
http://www.vupen.com/english/ADV-2012-0248.php

Pidgin XMPP File Transfer Requests Remote Memory Corruption
http://www.vupen.com/english/ADV-2012-0247.php

Apple iOS Code Execution and Location Bar Spoofing Vulnerabilities
http://www.vupen.com/english/ADV-2012-0246.php

Adobe Shockwave Player Multiple Remote Code Execution Vulnerabilities
http://www.vupen.com/english/ADV-2012-0245.php

Adobe Flash Professional Data Processing Buffer Overflow Vulnerability
http://www.vupen.com/english/ADV-2012-0244.php

Adobe Photoshop Data Processing Code Execution Vulnerabilities
http://www.vupen.com/english/ADV-2012-0243.php

Adobe Illustrator Data Processing Multiple Code Execution Vulnerabilities
http://www.vupen.com/english/ADV-2012-0242.php

Microsoft Products Multiple Code Execution and Privilege Escalation
http://www.vupen.com/english/ADV-2012-0241.php

IBM AIX RPC Portmapper Access Restriction Bypass Vulnerability
http://www.vupen.com/english/ADV-2012-0240.php

Horde IMP Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/49042/

IBM AIX RPC Portmapper Security Bypass Vulnerability
http://secunia.com/advisories/49056/

Core FTP File Download Buffer Overflow Vulnerability
http://secunia.com/advisories/49050/

DecisionTools SharpGrid ActiveX Control Code Execution Vulnerability
http://secunia.com/advisories/48571/

Pivotx "file" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/49062/

Cisco Unified MeetingPlace Directory Enumeration and Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/49102/

OrangeHRM Multiple Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/49072/

Cisco Secure ACS Multiple Vulnerabilities
http://secunia.com/advisories/49101/

CiscoWorks Prime LAN Management Solution (LMS) Two Vulnerabilities
http://secunia.com/advisories/49094/

Cisco Unified MeetingPlace Cross-Site Scripting and SQL Injection Vulnerabilities
http://secunia.com/advisories/49104/

SAP NetWeaver Denial of Service and Code Execution Vulnerabilities
http://secunia.com/advisories/48980/

Collax Business Server Security Issue and Two Vulnerabilities
http://secunia.com/advisories/48999/

Adobe Illustrator Multiple Vulnerabilities
http://secunia.com/advisories/47118/

Adobe Flash Professional JPG Processing Integer Overflow Vulnerability
http://secunia.com/advisories/47116/

Adobe Shockwave Player Multiple Vulnerabilities
http://secunia.com/advisories/49086/

Samba 'Perl-Based DCE/RPC IDL' Compiler Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52973

Apple Safari ImageIO TIFF Image Handling Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/48833

libpng Malformed cHRM Divide-By-Zero Denial of Service Vulnerability
http://www.securityfocus.com/bid/49744

Samba 'AndX' Request CVE-2012-0870 Heap Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52103

libTIFF ThunderCode Decoder Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/46951

libpng PNG File Denial Of Service Vulnerability
http://www.securityfocus.com/bid/48618

WebKit CVE-2012-0672 Unspecified Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53404

WebKit CVE-2011-3056 Cross Origin Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53407

PHP 'php_register_variable_ex()' Function Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/51830

PHP Web Form Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51193

PHP 'exif_process_IFD_TAG()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/50907

Apple iPhone/iPad/iPod touch Prior to iOS 5.1 Multiple Vulnerabilities
http://www.securityfocus.com/bid/52364

X.Org libXfont LZW Decompression 'BufCompressedFill()' Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/49124

cURL/libcURL Remote Input Validation Vulnerability
http://www.securityfocus.com/bid/51665

Apple Mac OS X CoreStorage Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50109

Google Chrome Prior to 17.0.963.78 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52369

Google Chrome Prior to 16.0.912.75 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51300

Google Chrome Prior to 13.0.782.215 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49279

SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability
http://www.securityfocus.com/bid/49778

Ruby 'FileUtils.remove_entry_secure()' Method Race Condition Vulnerability
http://www.securityfocus.com/bid/46460

libxml2 Invalid XPath Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/48056

Ruby "#to_s" Security Bypass Vulnerability
http://www.securityfocus.com/bid/46458

'libarchive' Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/47737

Google Chrome Prior to 14.0.835.163 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49658

Ruby Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51198

Adobe Shockwave Player APSB12-13 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/53420

PHP 'php-cgi' Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53388

PHP CVE-2012-1172 Directory Traversal Vulnerability
http://www.securityfocus.com/bid/53403

Oracle Java SE Remote Java Runtime Environment Code Execution Vulnerability
http://www.securityfocus.com/bid/52161

Oracle Java SE CVE-2012-0500 Java Runtime Environment Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52015

Oracle GlassFish Server Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51194

Oracle Java SE CVE-2012-0497 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52009

Oracle Java SE CVE-2012-0505 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52017

Oracle Java SE CVE-2011-3563 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52012

Oracle Java SE CVE-2012-0499 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52016

Oracle Java SE CVE-2012-0506 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52014

Oracle Java SE CVE-2012-0498 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52019

Oracle Java SE CVE-2012-0503 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52018

Oracle Java SE CVE-2012-0502 Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52011

Samba mount.cifs Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/52742

Oracle Java SE CVE-2012-0501 Remote Stack Overflow Vulnerability
http://www.securityfocus.com/bid/52013

Oracle Java SE CVE-2011-3560 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50236

Oracle Java SE CVE-2011-3557 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/50234

Adobe Flash Player CVE-2011-2454 Remote Memory Corruption Vulnerability
http://www.securityfocus.com/bid/50626

GnuTLS 'gnutls_session_get_data()' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/50609

GnuTLS TLS Record Handling Heap Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52667

GNU Libtasn1 ASN1 Length DER Decoding Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52668

Microsoft Windows CVE-2012-0181 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/53326

Oracle Solaris CVE-2012-1684 Local Vulnerability
http://www.securityfocus.com/bid/53138

Oracle Solaris CVE-2012-1681 Local Vulnerability
http://www.securityfocus.com/bid/53135

libTIFF CVE-2012-1173 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/52891

Apache Tomcat AJP Protocol Security Bypass Vulnerability
http://www.securityfocus.com/bid/49353

Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability
http://www.securityfocus.com/bid/49303

EMC NetWorker 'librpc.dll' Spoofing Vulnerability
http://www.securityfocus.com/bid/46044

OpenSSL CVE-2012-2131 Encoded ASN.1 Data Incomplete Fix Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53212

Samba CVE-2012-2111 Remote Security Bypass Vulnerability
http://www.securityfocus.com/bid/53307

RETIRED: Microsoft May 2012 Advance Notification Multiple Vulnerabilities
http://www.securityfocus.com/bid/53372

OpenSSL Encoded ASN.1 Data Integer Truncation Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53158

Adobe Photoshop CVE-2012-2028 Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53421

WebKit CVE-2012-0676 Security Bypass Vulnerability
http://www.securityfocus.com/bid/53446

Apple Mac OS X Security Update 2012-002 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53445

Drupal Contact Forms Module Access Bypass Vulnerability
http://www.securityfocus.com/bid/53441

Drupal Glossary Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/53440

Cisco Prime LAN Management Solution HTTP Response Splitting Vulnerability
http://www.securityfocus.com/bid/53439

Core FTP LE Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53438

DecisionTools SharpGrid ActiveX Control Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53437

Cisco Secure Access Control System (ACS) Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/53436

Horde IMP Webmail Client Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/53435

PivotX 'ajaxhelper.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/53434

OrangeHRM Multiple Cross Site Scripting and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/53433

Cisco Unified MeetingPlace Directory Enumeration Weakness and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/53432

Serendipity SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/53428

:: IT Security Neophyte Investigator's MEMO ::

2012年5月10日木曜日

10日木曜日、仏滅

0 件のコメント:

コメントを投稿

2012年5月10日木曜日

10日 木曜日、仏滅

0 件のコメント:

コメントを投稿

10日木曜日、仏滅