2012年8月20日月曜日
20日 月曜日、先負
+ HPSBUX02806 SSRT100789 rev.1 - HP Serviceguard, Remote Denial of Service (DoS)
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03457976%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3252
+ PHP 5.4.6 and PHP 5.3.16 released!
http://www.php.net/ChangeLog-5.php
+ Security Update 2012-08-17 released
http://www.postgresql.org/about/news/1407/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3488
+ Postgres 9.1.5, 9.0.9, 8.4.13, 8.3.20 released
http://www.postgresql.org/docs/9.1/static/release-9-1-5.html
http://www.postgresql.org/docs/9.0/static/release-9-0-9.html
http://www.postgresql.org/docs/8.4/static/release-8-4-13.html
http://www.postgresql.org/docs/8.3/static/release-8-3-20.html
+ Apple iOS SMS Spoofing Vulnerability
http://www.securityfocus.com/bid/55087
+ PostgreSQL 'xml_parse()' Function Arbitrary File Access Vulnerability
http://www.securityfocus.com/bid/55074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3489
+ PostgreSQL 'xslt_process()' Function Arbitrary File Creation or Overwrite Vulnerability
http://www.securityfocus.com/bid/55072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3488
+ Linux DiskQuota 'hosts_ctl()' Security Bypass Vulnerability
http://www.securityfocus.com/bid/55066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3417
Trend Micro Deep Discovery 3.1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1825
ZDI-12-144 : EMC AutoStart ftAgent Opcode 0x4B Subcode 0x1D4C Parsing Remote Code Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00123.html
ZDI-12-143 : Microsoft Visio DWGDP MTEXT Remote Code Execution Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00122.html
ZDI-12-142 : Oracle Java WebStart Browser Argument Injection Remote Code Execution Vulnerabi
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00121.html
ZDI-12-141 : Microsoft .NET Framework Clipboard Unsafe Memory Access Remote Code Execution V
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00120.html
ZDI-12-140 : McAfee SmartFilter Administration Server SFAdminSrv.exe JBoss RMI Remote Code E
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00119.html
ZDI-12-139 : SAP Crystal Reports crystalras.exe OBUnmarshal Remote Code Execution Vulnerabil
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00118.html
ZDI-12-138 : SAP Business Objects Financial Consolidation CtAppReg.dll username Remote Code
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00117.html
ZDI-12-137 : Apple Mac OS X libsecurity_cdsa_plugin Malloc Integer Truncation Remote Code Ex
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00116.html
ZDI-12-136 : Apple QuickTime Invalid Public Movie Atom Remote Code Execution Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00115.html
NGS00288 Patch Notification: Windows Remote Desktop Memory Corruption Leading to RCE on XP SP3
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00104.html
[ MDVSA-2012:138 ] acpid
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00102.html
[ MDVSA-2012:137 ] acpid
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00101.html
[ MDVSA-2012:136 ] phpmyadmin
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00103.html
[security bulletin] HPSBUX02806 SSRT100789 rev.1 - HP Serviceguard, Remote Denial of Service (Do
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00100.html
ManageEngine OpStor v7.4 - Multiple Web Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00110.html
Nike+ Panel & Mobile App - Multiple Web Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00109.html
ShopperPress v2.7 Wordpress - Cross Site Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00108.html
ShopperPress v2.7 Wordpress - SQL Injection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00107.html
Social Engine v4.2.5 - Multiple Web Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00106.html
GIMP Scriptfu Python Remote Command Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00105.html
[ MDVSA-2012:135 ] wireshark
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00099.html
Internet Explorer Script Interjection Code Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00113.html
[ MDVSA-2012:134 ] wireshark
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00112.html
[FOREGROUND SECURITY 2012-001] Lsoft ListServ v16 (WA revision R4241) SHOWTPL parameter Cross
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00111.html
WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」 (WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20120820/416562/?ST=security
Javaプログラミングによる安全性を検証する
http://itpro.nikkeibp.co.jp/article/COLUMN/20120810/415583/?ST=security
mixiのAndroidアプリにも脆弱性、「友人の発言」盗み見の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20120817/416501/?ST=security
カスペルスキー、国家主導型マルウエア「Gauss」の暗号化データ解読協力者を募集
http://itpro.nikkeibp.co.jp/article/NEWS/20120817/416461/?ST=security
JVNVU#441363 HP Virtual SAN appliance にコマンドインジェクションの脆弱性
http://jvn.jp/cert/JVNVU441363/index.html
JVNVU#247235 Cute Editor にクロスサイトスクリプティングの脆弱性
http://jvn.jp/cert/JVNVU247235/index.html
JVNVU#251635 Samsung および HTC 製 Android 端末に情報漏えいの脆弱性
http://jvn.jp/cert/JVNVU251635/index.html
JVN#92038939 Android 版 mixi における情報管理不備の脆弱性
http://jvn.jp/jp/JVN92038939/index.html
JVNDB-2012-003714 Ipswitch WhatsUp Gold におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003714.html
JVNDB-2012-003713 Ipswitch WhatsUp Gold の WrVMwareHostList.asp における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003713.html
JVNDB-2012-003710 SAP NetWeaver ABAP の msg_server.exe におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003710.html
JVNDB-2012-003709 Transmission の Web クライアントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003709.html
JVNDB-2012-003708 Zabbix の frontends/php/popup_bitem.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003708.html
JVNDB-2012-003707 X-Cart Gold の products_map.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003707.html
JVNDB-2012-003706 Wireshark の Ixia IxVeriWave ファイルパーサにおける整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003706.html
JVNDB-2012-003705 Wireshark の GSM RLC MAC 解析機能におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003705.html
JVNDB-2012-003704 Wireshark の RTPS2 解析機能におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003704.html
JVNDB-2012-003703 Wireshark の ERF 解析機能におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003703.html
JVNDB-2012-003702 Wireshark の ERF 解析機能におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003702.html
JVNDB-2012-003701 Wireshark の EtherCAT Mailbox 解析機能におけるサービス運用妨害 (アプリケーションの終了) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003701.html
JVNDB-2012-003700 Wireshark の STUN 解析機能におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003700.html
JVNDB-2012-003699 Wireshark の CIP 解析機能におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003699.html
JVNDB-2012-003698 Wireshark の CTDB 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003698.html
JVNDB-2012-003697 Wireshark の AFP 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003697.html
JVNDB-2012-003696 Wireshark の XTP 解析機能における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003696.html
JVNDB-2012-003695 Wireshark の MongoDB 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003695.html
JVNDB-2012-003694 Wireshark の pcap-ng ファイルパーサにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003694.html
JVNDB-2012-003693 Wireshark の DCP ETSI 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003693.html
JVNDB-2012-003675 Samsung NET-i viewer におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003675.html
JVNDB-2012-003674 Samsung NET-i viewer の ActiveX コントロールにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003674.html
JVNDB-2012-003673 Samsung NET-i viewer の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003673.html
JVNDB-2012-003672 WordPress 用 ShareYourCart プラグインにおけるインストールパスを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003672.html
JVNDB-2012-003670 Samsung D6000 TV およびその他の製品におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003670.html
JVNDB-2012-003669 Samsung D6000 TV およびその他の製品におけるサービス運用妨害 (連続的な再起動) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003669.html
JVNDB-2012-003668 複数の vBulletin 製品における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003668.html
JVNDB-2012-003664 Joomla! 用 ccNewsletter コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003664.html
JVNDB-2012-003663 WordPress 用 All-in-One Event Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003663.html
JVNDB-2012-003662 WordPress 用 Image News slider プラグインにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003662.html
JVNDB-2012-003661 AlstraSoft Site Uptime Enterprise の commonsettings.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003661.html
JVNDB-2012-003660 Utopia News Pro の upload/users.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003660.html
JVNDB-2012-003659 PHPJabbers Vacation Rental Script におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003659.html
JVNDB-2012-000078 (JVN#92038939) Android 版 mixi における情報管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000078.html
JVNDB-2012-003658 Net-SNMP の agent/mibgroup/agent/extend.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003658.html
JVNDB-2012-003656 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003656.html
JVNDB-2012-003655 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003655.html
JVNDB-2012-003654 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003654.html
JVNDB-2012-003653 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003653.html
JVNDB-2012-003652 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003652.html
JVNDB-2012-003651 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003651.html
JVNDB-2012-003650 Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003650.html
JVNDB-2012-003649 Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003649.html
JVNDB-2012-003648 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003648.html
JVNDB-2012-003647 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003647.html
JVNDB-2012-003646 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003646.html
JVNDB-2012-003645 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003645.html
JVNDB-2012-003644 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003644.html
JVNDB-2012-003643 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003643.html
JVNDB-2012-003642 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003642.html
JVNDB-2012-003641 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003641.html
JVNDB-2012-003640 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003640.html
JVNDB-2012-003639 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003639.html
JVNDB-2012-003638 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003638.html
JVNDB-2012-003637 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003637.html
JVNDB-2012-003636 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003636.html
JVNDB-2012-003635 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003635.html
JVNDB-2012-003634 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003634.html
JVNDB-2012-003633 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003633.html
JVNDB-2012-003632 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003632.html
JVNDB-2012-003631 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003631.html
Suspicious eFax Spear Phishing Messages
http://isc.sans.edu/diary.html?storyid=13921
Apple iPhone SMS Processing Flaw Lets Remote Users Spoof SMS Source Addresses
http://www.securitytracker.com/id/1027410
Alt-N MDaemon Input Validation Flaw in Processing CSS/HTML Properties Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027409
PostgreSQL XML Flaws Let Remote Authenticated Users Read and Write Files on the Target System
http://www.securitytracker.com/id/1027408
HP Serviceguard Unspecified Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027407
SAP NetWeaver SOAP Interface Lets Remote Users Execute Arbitrary Commands
http://www.securitytracker.com/id/1027406
VU#441363 HP Virtual SAN appliance root shell command injection
http://www.kb.cert.org/vuls/id/441363
SUSE update for perl-YAML-LibYAML
http://secunia.com/advisories/50277/
PostgreSQL "xml_parse()" and "xslt_process()" Vulnerabilities
http://secunia.com/advisories/50218/
VMware Workstation / Player Multiple Vulnerabilities
http://secunia.com/advisories/50093/
xmlsd "xmlsd_chardata()" Buffer Overflow Vulnerability
http://secunia.com/advisories/50293/
RoundCube Webmail "href" Email Body Script Insertion Vulnerability
http://secunia.com/advisories/50279/
RoundCube Webmail Larry Skin Email Subject Script Insertion Vulnerability
http://secunia.com/advisories/50212/
MDaemon Cross-Site Scripting and Script Insertion Vulnerabilities
http://secunia.com/advisories/50192/
Ubuntu update for nss
http://secunia.com/advisories/50316/
SUSE update for flash-player
http://secunia.com/advisories/50318/
REMOTE: Apple Quicktime plugin - Windows 4.1.2 (Japanese) Remote Overflow Vulnerability
http://www.exploit-db.com/exploits/20605
IlohaMail Webmail Stored XSS
http://cxsecurity.com/issue/WLB-2012080159
Adobe Flash Player 11.3 Font Parsing Code Execution
http://cxsecurity.com/issue/WLB-2012080158
PHP S3 TO Remote File Upload
http://cxsecurity.com/issue/WLB-2012080157
Lsoft ListServ 16 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080156
Hastymail2 Webmail 1.1 RC2 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080155
Apple Mac OS X libsecurity_cdsa_plugin Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080154
Apple QuickTime Invalid Public Movie Atom Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080153
Oracle Java WebStart Browser Remote Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012080152
Microsoft Visio DWGDP MTEXT Remote Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012080151
Microsoft .NET Framework Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080150
McAfee SmartFilter JBoss RMI Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080149
SAP Crystal Reports Remote Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012080148
SAP Business Objects Financial Consolidation Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080147
EMC AutoStart Parsing Remote Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012080146
Internet Explorer Script Interjection Code Execution
http://cxsecurity.com/issue/WLB-2012080145
Microsoft Windows Remote Desktop Code Execution
http://cxsecurity.com/issue/WLB-2012080144
WeBid 1.0.4 RFI / File Disclosure / SQL Injection
http://cxsecurity.com/issue/WLB-2012080143
Alpha Networks ADSL2/2+ Wireless Router ASL-26555 Password Disclosure
http://cxsecurity.com/issue/WLB-2012080142
T-dah Webmail 3.2.0 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080141
Elastix 2.2.0 Local File Inclusion
http://cxsecurity.com/issue/WLB-2012080140
Jaow CMS 2.3 Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012080139
ShopperPress WordPress Theme 2.7 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080138
ManageEngine OpStor 7.4 Cross Site Scripting / SQL Injection
http://cxsecurity.com/issue/WLB-2012080137
Social Engine 4.2.5 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080136
Promocion Web SQL Injection
http://cxsecurity.com/issue/WLB-2012080135
Oracle Java SE CVE-2012-1713 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53946
OTRS 'Body' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/54890
Linux GNU Debugger 'debug_gdb_scripts' Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/50829
Bind DynDB LDAP CVE-2012-3429 Package Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54787
EMC AutoStart CVE-2012-0409 Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/53682
Apple Mac OS X Multiple Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/53458
VMware Multiple Products Multiple Memory Corruption Privilege Escalation Vulnerabilities
http://www.securityfocus.com/bid/53369
Microsoft Visio Viewer VSD File Format CVE-2012-1888 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54934
Microsoft .NET Framework Function Pointer Execution Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53861
Apple QuickTime CVE-2011-3220 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50130
Adobe Flash Player CVE-2012-1535 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55009
acpid Event Scripts Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50945
Alt-N MDaemon Body HTML Injection Vulnerability
http://www.securityfocus.com/bid/54885
RoundCube Webmail 'href' Email Body HTML-injection Vulnerability
http://www.securityfocus.com/bid/55051
myCare2x Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/53392
Ecava IntegraXor 'igcom.dll' Directory Traversal Vulnerability
http://www.securityfocus.com/bid/52763
Sockso 'username' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/53494
Proman Xpress SQL Injection and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/53492
Gypsy Information Disclosure and Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/46013
Node.js HTTP Parser Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53416
acpid Power Button Events Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50993
Microsoft Internet Explorer Time Element Uninitialized Memory Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/48206
Oracle Database 'CTXSYS.CONTEXT' Index Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54884
Jaow CMS 'connexion.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/55090
GIMP CVE-2012-4245 Remote Command Execution Vulnerability
http://www.securityfocus.com/bid/55089
McAfee SmartFilter 'SFAdminSrv.exe' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55088
Apple iOS SMS Spoofing Vulnerability
http://www.securityfocus.com/bid/55087
SAP Crystal Reports 'ebus-3-3-2-7.dll' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55086
Inferno vBShout 'infernoshout.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/55085
T-dah Webmail Client Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55083
LISTSERV 'SHOWTPL' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55082
SAP Business Objects Financial Consolidation 'CtAppReg.dll' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55081
WeBid 'getthumb.php' Remote File Disclosure Vulnerability
http://www.securityfocus.com/bid/55080
Elastix 'graph.php' Local File Include Vulnerability
http://www.securityfocus.com/bid/55078
WeBid Remote File Include and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55077
Hastymail2 'Subject' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/55075
PostgreSQL 'xml_parse()' Function Arbitrary File Access Vulnerability
http://www.securityfocus.com/bid/55074
PostgreSQL 'xslt_process()' Function Arbitrary File Creation or Overwrite Vulnerability
http://www.securityfocus.com/bid/55072
ManageEngine OpStor Cross Site Scripting, HTML Injection and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55070
xmlsd 'xmlsd_chardata()' Function Off-By-One Error Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55069
Linux DiskQuota 'hosts_ctl()' Security Bypass Vulnerability
http://www.securityfocus.com/bid/55066
Nike+ FuelBand Mobile App Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55064
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿