:: IT Security Neophyte Investigator's MEMO ::: 20日月曜日、先負

2012年8月20日月曜日

20日月曜日、先負

+ HPSBUX02806 SSRT100789 rev.1 - HP Serviceguard, Remote Denial of Service (DoS)
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%25253Demr_na-c03457976%25257CdocLocale%25253Dja_JP&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3252

+ PHP 5.4.6 and PHP 5.3.16 released!
http://www.php.net/ChangeLog-5.php

+ Security Update 2012-08-17 released
http://www.postgresql.org/about/news/1407/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3488

+ Postgres 9.1.5, 9.0.9, 8.4.13, 8.3.20 released
http://www.postgresql.org/docs/9.1/static/release-9-1-5.html
http://www.postgresql.org/docs/9.0/static/release-9-0-9.html
http://www.postgresql.org/docs/8.4/static/release-8-4-13.html
http://www.postgresql.org/docs/8.3/static/release-8-3-20.html

+ Apple iOS SMS Spoofing Vulnerability
http://www.securityfocus.com/bid/55087

+ PostgreSQL 'xml_parse()' Function Arbitrary File Access Vulnerability
http://www.securityfocus.com/bid/55074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3489

+ PostgreSQL 'xslt_process()' Function Arbitrary File Creation or Overwrite Vulnerability
http://www.securityfocus.com/bid/55072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3488

+ Linux DiskQuota 'hosts_ctl()' Security Bypass Vulnerability
http://www.securityfocus.com/bid/55066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3417

Trend Micro Deep Discovery 3.1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1825

ZDI-12-144 : EMC AutoStart ftAgent Opcode 0x4B Subcode 0x1D4C Parsing Remote Code Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00123.html

ZDI-12-143 : Microsoft Visio DWGDP MTEXT Remote Code Execution Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00122.html

ZDI-12-142 : Oracle Java WebStart Browser Argument Injection Remote Code Execution Vulnerabi
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00121.html

ZDI-12-141 : Microsoft .NET Framework Clipboard Unsafe Memory Access Remote Code Execution V
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00120.html

ZDI-12-140 : McAfee SmartFilter Administration Server SFAdminSrv.exe JBoss RMI Remote Code E
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00119.html

ZDI-12-139 : SAP Crystal Reports crystalras.exe OBUnmarshal Remote Code Execution Vulnerabil
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00118.html

ZDI-12-138 : SAP Business Objects Financial Consolidation CtAppReg.dll username Remote Code
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00117.html

ZDI-12-137 : Apple Mac OS X libsecurity_cdsa_plugin Malloc Integer Truncation Remote Code Ex
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00116.html

ZDI-12-136 : Apple QuickTime Invalid Public Movie Atom Remote Code Execution Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00115.html

NGS00288 Patch Notification: Windows Remote Desktop Memory Corruption Leading to RCE on XP SP3
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00104.html

[ MDVSA-2012:138 ] acpid
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00102.html

[ MDVSA-2012:137 ] acpid
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00101.html

[ MDVSA-2012:136 ] phpmyadmin
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00103.html

[security bulletin] HPSBUX02806 SSRT100789 rev.1 - HP Serviceguard, Remote Denial of Service (Do
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00100.html

ManageEngine OpStor v7.4 - Multiple Web Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00110.html

Nike+ Panel & Mobile App - Multiple Web Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00109.html

ShopperPress v2.7 Wordpress - Cross Site Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00108.html

ShopperPress v2.7 Wordpress - SQL Injection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00107.html

Social Engine v4.2.5 - Multiple Web Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00106.html

GIMP Scriptfu Python Remote Command Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00105.html

[ MDVSA-2012:135 ] wireshark
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00099.html

Internet Explorer Script Interjection Code Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00113.html

[ MDVSA-2012:134 ] wireshark
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00112.html

[FOREGROUND SECURITY 2012-001] Lsoft ListServ v16 (WA revision R4241) SHOWTPL parameter Cross
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-08/msg00111.html

WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」（WIRED.jp）
http://itpro.nikkeibp.co.jp/article/NEWS/20120820/416562/?ST=security

Javaプログラミングによる安全性を検証する
http://itpro.nikkeibp.co.jp/article/COLUMN/20120810/415583/?ST=security

mixiのAndroidアプリにも脆弱性、「友人の発言」盗み見の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20120817/416501/?ST=security

カスペルスキー、国家主導型マルウエア「Gauss」の暗号化データ解読協力者を募集
http://itpro.nikkeibp.co.jp/article/NEWS/20120817/416461/?ST=security

JVNVU#441363 HP Virtual SAN appliance にコマンドインジェクションの脆弱性
http://jvn.jp/cert/JVNVU441363/index.html

JVNVU#247235 Cute Editor にクロスサイトスクリプティングの脆弱性
http://jvn.jp/cert/JVNVU247235/index.html

JVNVU#251635 Samsung および HTC 製 Android 端末に情報漏えいの脆弱性
http://jvn.jp/cert/JVNVU251635/index.html

JVN#92038939 Android 版 mixi における情報管理不備の脆弱性
http://jvn.jp/jp/JVN92038939/index.html

JVNDB-2012-003714 Ipswitch WhatsUp Gold におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003714.html

JVNDB-2012-003713 Ipswitch WhatsUp Gold の WrVMwareHostList.asp における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003713.html

JVNDB-2012-003710 SAP NetWeaver ABAP の msg_server.exe におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003710.html

JVNDB-2012-003709 Transmission の Web クライアントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003709.html

JVNDB-2012-003708 Zabbix の frontends/php/popup_bitem.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003708.html

JVNDB-2012-003707 X-Cart Gold の products_map.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003707.html

JVNDB-2012-003706 Wireshark の Ixia IxVeriWave ファイルパーサにおける整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003706.html

JVNDB-2012-003705 Wireshark の GSM RLC MAC 解析機能におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003705.html

JVNDB-2012-003704 Wireshark の RTPS2 解析機能におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003704.html

JVNDB-2012-003703 Wireshark の ERF 解析機能におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003703.html

JVNDB-2012-003702 Wireshark の ERF 解析機能におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003702.html

JVNDB-2012-003701 Wireshark の EtherCAT Mailbox 解析機能におけるサービス運用妨害 (アプリケーションの終了) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003701.html

JVNDB-2012-003700 Wireshark の STUN 解析機能におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003700.html

JVNDB-2012-003699 Wireshark の CIP 解析機能におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003699.html

JVNDB-2012-003698 Wireshark の CTDB 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003698.html

JVNDB-2012-003697 Wireshark の AFP 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003697.html

JVNDB-2012-003696 Wireshark の XTP 解析機能における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003696.html

JVNDB-2012-003695 Wireshark の MongoDB 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003695.html

JVNDB-2012-003694 Wireshark の pcap-ng ファイルパーサにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003694.html

JVNDB-2012-003693 Wireshark の DCP ETSI 解析機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003693.html

JVNDB-2012-003675 Samsung NET-i viewer におけるサービス運用妨害 (無限ループ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003675.html

JVNDB-2012-003674 Samsung NET-i viewer の ActiveX コントロールにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003674.html

JVNDB-2012-003673 Samsung NET-i viewer の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003673.html

JVNDB-2012-003672 WordPress 用 ShareYourCart プラグインにおけるインストールパスを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003672.html

JVNDB-2012-003670 Samsung D6000 TV およびその他の製品におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003670.html

JVNDB-2012-003669 Samsung D6000 TV およびその他の製品におけるサービス運用妨害 (連続的な再起動) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003669.html

JVNDB-2012-003668 複数の vBulletin 製品における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003668.html

JVNDB-2012-003664 Joomla! 用 ccNewsletter コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003664.html

JVNDB-2012-003663 WordPress 用 All-in-One Event Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003663.html

JVNDB-2012-003662 WordPress 用 Image News slider プラグインにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003662.html

JVNDB-2012-003661 AlstraSoft Site Uptime Enterprise の commonsettings.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003661.html

JVNDB-2012-003660 Utopia News Pro の upload/users.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003660.html

JVNDB-2012-003659 PHPJabbers Vacation Rental Script におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003659.html

JVNDB-2012-000078 (JVN#92038939) Android 版 mixi における情報管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000078.html

JVNDB-2012-003658 Net-SNMP の agent/mibgroup/agent/extend.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003658.html

JVNDB-2012-003656 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003656.html

JVNDB-2012-003655 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003655.html

JVNDB-2012-003654 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003654.html

JVNDB-2012-003653 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003653.html

JVNDB-2012-003652 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003652.html

JVNDB-2012-003651 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003651.html

JVNDB-2012-003650 Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003650.html

JVNDB-2012-003649 Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003649.html

JVNDB-2012-003648 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003648.html

JVNDB-2012-003647 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003647.html

JVNDB-2012-003646 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003646.html

JVNDB-2012-003645 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003645.html

JVNDB-2012-003644 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003644.html

JVNDB-2012-003643 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003643.html

JVNDB-2012-003642 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003642.html

JVNDB-2012-003641 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003641.html

JVNDB-2012-003640 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003640.html

JVNDB-2012-003639 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003639.html

JVNDB-2012-003638 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003638.html

JVNDB-2012-003637 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003637.html

JVNDB-2012-003636 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003636.html

JVNDB-2012-003635 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003635.html

JVNDB-2012-003634 Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003634.html

JVNDB-2012-003633 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003633.html

JVNDB-2012-003632 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003632.html

JVNDB-2012-003631 Windows および Mac OS X 上の Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003631.html

Suspicious eFax Spear Phishing Messages
http://isc.sans.edu/diary.html?storyid=13921

Apple iPhone SMS Processing Flaw Lets Remote Users Spoof SMS Source Addresses
http://www.securitytracker.com/id/1027410

Alt-N MDaemon Input Validation Flaw in Processing CSS/HTML Properties Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027409

PostgreSQL XML Flaws Let Remote Authenticated Users Read and Write Files on the Target System
http://www.securitytracker.com/id/1027408

HP Serviceguard Unspecified Bug Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027407

SAP NetWeaver SOAP Interface Lets Remote Users Execute Arbitrary Commands
http://www.securitytracker.com/id/1027406

VU#441363 HP Virtual SAN appliance root shell command injection
http://www.kb.cert.org/vuls/id/441363

SUSE update for perl-YAML-LibYAML
http://secunia.com/advisories/50277/

PostgreSQL "xml_parse()" and "xslt_process()" Vulnerabilities
http://secunia.com/advisories/50218/

VMware Workstation / Player Multiple Vulnerabilities
http://secunia.com/advisories/50093/

xmlsd "xmlsd_chardata()" Buffer Overflow Vulnerability
http://secunia.com/advisories/50293/

RoundCube Webmail "href" Email Body Script Insertion Vulnerability
http://secunia.com/advisories/50279/

RoundCube Webmail Larry Skin Email Subject Script Insertion Vulnerability
http://secunia.com/advisories/50212/

MDaemon Cross-Site Scripting and Script Insertion Vulnerabilities
http://secunia.com/advisories/50192/

Ubuntu update for nss
http://secunia.com/advisories/50316/

SUSE update for flash-player
http://secunia.com/advisories/50318/

REMOTE: Apple Quicktime plugin - Windows 4.1.2 (Japanese) Remote Overflow Vulnerability
http://www.exploit-db.com/exploits/20605

IlohaMail Webmail Stored XSS
http://cxsecurity.com/issue/WLB-2012080159

Adobe Flash Player 11.3 Font Parsing Code Execution
http://cxsecurity.com/issue/WLB-2012080158

PHP S3 TO Remote File Upload
http://cxsecurity.com/issue/WLB-2012080157

Lsoft ListServ 16 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080156

Hastymail2 Webmail 1.1 RC2 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080155

Apple Mac OS X libsecurity_cdsa_plugin Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080154

Apple QuickTime Invalid Public Movie Atom Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080153

Oracle Java WebStart Browser Remote Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012080152

Microsoft Visio DWGDP MTEXT Remote Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012080151

Microsoft .NET Framework Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080150

McAfee SmartFilter JBoss RMI Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080149

SAP Crystal Reports Remote Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012080148

SAP Business Objects Financial Consolidation Remote Code Execution
http://cxsecurity.com/issue/WLB-2012080147

EMC AutoStart Parsing Remote Code Execution Vulnerability
http://cxsecurity.com/issue/WLB-2012080146

Internet Explorer Script Interjection Code Execution
http://cxsecurity.com/issue/WLB-2012080145

Microsoft Windows Remote Desktop Code Execution
http://cxsecurity.com/issue/WLB-2012080144

WeBid 1.0.4 RFI / File Disclosure / SQL Injection
http://cxsecurity.com/issue/WLB-2012080143

Alpha Networks ADSL2/2+ Wireless Router ASL-26555 Password Disclosure
http://cxsecurity.com/issue/WLB-2012080142

T-dah Webmail 3.2.0 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080141

Elastix 2.2.0 Local File Inclusion
http://cxsecurity.com/issue/WLB-2012080140

Jaow CMS 2.3 Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012080139

ShopperPress WordPress Theme 2.7 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080138

ManageEngine OpStor 7.4 Cross Site Scripting / SQL Injection
http://cxsecurity.com/issue/WLB-2012080137

Social Engine 4.2.5 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012080136

Promocion Web SQL Injection
http://cxsecurity.com/issue/WLB-2012080135

Oracle Java SE CVE-2012-1713 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53946

OTRS 'Body' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/54890

Linux GNU Debugger 'debug_gdb_scripts' Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/50829

Bind DynDB LDAP CVE-2012-3429 Package Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/54787

EMC AutoStart CVE-2012-0409 Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/53682

Apple Mac OS X Multiple Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/53458

VMware Multiple Products Multiple Memory Corruption Privilege Escalation Vulnerabilities
http://www.securityfocus.com/bid/53369

Microsoft Visio Viewer VSD File Format CVE-2012-1888 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54934

Microsoft .NET Framework Function Pointer Execution Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53861

Apple QuickTime CVE-2011-3220 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50130

Adobe Flash Player CVE-2012-1535 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55009

acpid Event Scripts Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/50945

Alt-N MDaemon Body HTML Injection Vulnerability
http://www.securityfocus.com/bid/54885

RoundCube Webmail 'href' Email Body HTML-injection Vulnerability
http://www.securityfocus.com/bid/55051

myCare2x Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/53392

Ecava IntegraXor 'igcom.dll' Directory Traversal Vulnerability
http://www.securityfocus.com/bid/52763

Sockso 'username' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/53494

Proman Xpress SQL Injection and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/53492

Gypsy Information Disclosure and Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/46013

Node.js HTTP Parser Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53416

acpid Power Button Events Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50993

Microsoft Internet Explorer Time Element Uninitialized Memory Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/48206

Oracle Database 'CTXSYS.CONTEXT' Index Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/54884

Jaow CMS 'connexion.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/55090

GIMP CVE-2012-4245 Remote Command Execution Vulnerability
http://www.securityfocus.com/bid/55089

McAfee SmartFilter 'SFAdminSrv.exe' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55088

Apple iOS SMS Spoofing Vulnerability
http://www.securityfocus.com/bid/55087

SAP Crystal Reports 'ebus-3-3-2-7.dll' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55086

Inferno vBShout 'infernoshout.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/55085

T-dah Webmail Client Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55083

LISTSERV 'SHOWTPL' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55082

SAP Business Objects Financial Consolidation 'CtAppReg.dll' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55081

WeBid 'getthumb.php' Remote File Disclosure Vulnerability
http://www.securityfocus.com/bid/55080

Elastix 'graph.php' Local File Include Vulnerability
http://www.securityfocus.com/bid/55078

WeBid Remote File Include and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55077

Hastymail2 'Subject' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/55075

PostgreSQL 'xml_parse()' Function Arbitrary File Access Vulnerability
http://www.securityfocus.com/bid/55074

PostgreSQL 'xslt_process()' Function Arbitrary File Creation or Overwrite Vulnerability
http://www.securityfocus.com/bid/55072

ManageEngine OpStor Cross Site Scripting, HTML Injection and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55070

xmlsd 'xmlsd_chardata()' Function Off-By-One Error Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55069

Linux DiskQuota 'hosts_ctl()' Security Bypass Vulnerability
http://www.securityfocus.com/bid/55066

Nike+ FuelBand Mobile App Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55064

:: IT Security Neophyte Investigator's MEMO ::

2012年8月20日月曜日

20日月曜日、先負

0 件のコメント:

コメントを投稿

2012年8月20日月曜日

20日 月曜日、先負

0 件のコメント:

コメントを投稿

20日月曜日、先負