+ RHSA-2012:1359 Moderate: libvirt security and bug fix update
http://rhn.redhat.com/errata/RHSA-2012-1359.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4423
+ Firefox 16.0.1 released
http://www.mozilla.org/en-US/firefox/all.html
+ Mozilla Thunderbird 16.0.1 released
http://www.mozilla.jp/thunderbird/16.0.1/releasenotes/
+ MFSA 2012-89 defaultValue security checks not applied
http://www.mozilla.org/security/announce/2012/mfsa2012-89.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4192
+ MFSA 2012-88 Miscellaneous memory safety hazards (rv:16.0.1)
http://www.mozilla.org/security/announce/2012/mfsa2012-88.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4191
+ CESA-2012:1350 Critical CentOS 6 firefox Update
http://lwn.net/Alerts/519433/
+ CESA-2012:1351 Critical CentOS 6 thunderbird Update
http://lwn.net/Alerts/519434/
+ Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4643
+ CVE-2011-3102 Numeric Errors vulnerability in libxml2
https://blogs.oracle.com/sunsecurity/entry/cve_2011_3102_numeric_errors
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102
+ Multiple vulnerabilities in Pidgin
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_pidgin
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2318
+ CVE-2012-3236 Buffer overflow vulnerability in Gimp
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3236_buffer_overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3236
+ CVE-2010-2761 Code Injection Vulnerability in Perl
https://blogs.oracle.com/sunsecurity/entry/cve_2010_2761_code_injection
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2761
+ CVE-2011-2895 Buffer Overflow vulnerability in X.Org
https://blogs.oracle.com/sunsecurity/entry/cve_2011_2895_buffer_overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2895
+ CVE-2012-4244 Denial of Service vulnerability in ISC BIND
https://blogs.oracle.com/sunsecurity/entry/cve_2012_4244_denial_of
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244
+ PSN-2012-10-736 2012-10: Routing and Switching: Security Advisories Released
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-736&viewMode=view
+ PSN-2012-10-735 2012-10 Security Bulletin: Junos: Enforcement of web-authentication policy stops after deleting client-match statement
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-735&viewMode=view
+ PSN-2012-10-734 2012-10 Security Bulletin: JunosE: SRP reset when E Series router receives a malformed IP Option
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-734&viewMode=view
+ PSN-2012-10-733 2012-10 Security Bulletin: Junos: RPD crash when receiving BGP UPDATE with malformed inetflow prefix
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-733&viewMode=view
+ PSN-2012-10-732 2012-10 Security Bulletin: Junos: RPD crash while performing PIM stress testing
https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2012-10-732&viewMode=view
+ Microsoft SQL Server Report Manager CVE-2012-2552 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2552
+ Microsoft Windows Kerberos CVE-2012-2551 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55778
ネットエージェント、Androidアプリの潜在的危険度を判定できる無料サービスを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20121011/429263/?ST=security
[ITpro EXPO 2012]狙われるのはスマホだけではない? 日経コミュニケーション白井記者がセキュリティ最新トレンドを解説
http://itpro.nikkeibp.co.jp/article/NEWS/20121011/429176/?ST=security
[ITpro EXPO 2012]FFRI、新製品のWeb標的型攻撃サーバーをパネル展示
http://itpro.nikkeibp.co.jp/article/NEWS/20121011/429162/?ST=security
[ITpro EXPO 2012]スマホのリモート接続にも対応した検疫ネット「NOSiDE」新版、NTTデータ先端技術が出展
http://itpro.nikkeibp.co.jp/article/NEWS/20121010/429005/?ST=security
中国ハッカー集団が関与するセキュリティ侵害
http://itpro.nikkeibp.co.jp/article/COLUMN/20121005/428102/?ST=security
[ITpro EXPO 2012]三菱電機、標的型攻撃対応のファイル暗号化システムを参考出展
http://itpro.nikkeibp.co.jp/article/NEWS/20121010/428946/?ST=security
[ITpro EXPO 2012]脅威増す標的型攻撃への有効策---ラック伊東氏が明かす
http://itpro.nikkeibp.co.jp/article/NEWS/20121010/428904/?ST=security
[ITpro EXPO 2012]富士通、メーラーでヘッダーを判定する標的型攻撃対策ソフトを参考展示
http://itpro.nikkeibp.co.jp/article/NEWS/20121010/428779/?ST=security
JVNTA12-283A Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA12-283A/
JVNVU#265532 複数のネットワークカメラに認証回避の脆弱性
http://jvn.jp/cert/JVNVU265532/
[ MDVSA-2012:164 ] libxslt
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00072.html
[ MDVSA-2012:163 ] firefox
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00073.html
Hard-coded credentials and command-injection vulnerabilities on BigPond 3G21WB
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00071.html
Last reminder for ClubHack 2012 : Call for Papers
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00074.html
[slackware-security] bind (SSA:2012-284-01)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00070.html
FileBound - Privilege Escalation Vulnerability - Security Advisory - SOS-12-010
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00069.html
VMSA-2012-0014 VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00068.html
ESA-2012-025: EMC NetWorker Module for Microsoft Applications (NMM) Multiple Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-10/msg00067.html
JVNDB-2012-004859 (JVNTA12-283A) Microsoft SQL Server の SQL Server Report Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004859.html
JVNDB-2012-004858 (JVNTA12-283A) Microsoft Windows Server 2008 および Windows 7 の Kerberos におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004858.html
JVNDB-2012-004857 (JVNTA12-283A) Microsoft Windows のカーネルにおける整数オーバーフロー脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004857.html
JVNDB-2012-004856 (JVNTA12-283A) 複数の Microsoft 製品におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004856.html
JVNDB-2012-004855 (JVNTA12-283A) Microsoft Works 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004855.html
JVNDB-2012-004854 (JVNTA12-283A) 複数の Microsoft 製品 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004854.html
JVNDB-2012-004853 (JVNTA12-283A) Microsoft Word 2007 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004853.html
JVNDB-2012-004852 WordPress 用 BackWPup プラグインにおける PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004852.html
JVNDB-2012-004851 Barracuda Spam & Virus Firewall 600 のファームウェアにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004851.html
JVNDB-2012-004850 php ireport におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004850.html
JVNDB-2012-004849 viewgit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004849.html
JVNDB-2012-004848 Snitz Forums 2000 の forum.asp における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004848.html
JVNDB-2012-004847 Tribiq CMS における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004847.html
JVNDB-2012-004846 ComponentOne FlexGrid におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004846.html
JVNDB-2012-004845 WordPress 用 Kish Guest Posting プラグインにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004845.html
JVNDB-2012-004844 WordPress 用 WP e-Commerce プラグインにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004844.html
JVNDB-2012-004843 Tiny Server におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004843.html
JVNDB-2012-004842 Pre Printing Press における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004842.html
JVNDB-2012-004841 Pre Printing Press における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004841.html
JVNDB-2012-004840 at32 Reverse Proxy におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004840.html
JVNDB-2012-004839 asaanCart におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004839.html
JVNDB-2012-004838 asaanCart におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004838.html
JVNDB-2012-004837 TYPSoft FTP Server におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004837.html
JVNDB-2012-004836 phpPaleo の index.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004836.html
JVNDB-2012-004835 WordPress 用 Mingle Forum プラグインにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004835.html
JVNDB-2012-004834 WordPress 用 Mingle Forum プラグインの fs-admin/fs-admin.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004834.html
JVNDB-2012-004833 IDevSpot iSupport の admin/function.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004833.html
JVNDB-2012-004832 WordPress 用 Shortcode Redirect プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004832.html
JVNDB-2012-004831 Tracker Software PDF-XChange の pdfxctrl.dll におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004831.html
JVNDB-2012-004829 Xavi X7968 におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004829.html
JVNDB-2012-004828 Xavi X7968 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004828.html
JVNDB-2012-004827 TikiWiki CMS/Groupware における任意の Web サイトのページをロードされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004827.html
JVNDB-2012-004826 Sagem F@ST 2604 の password.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004826.html
JVNDB-2012-004825 複数の D-Link 製品の setup/security.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004825.html
JVNDB-2012-004824 SocialCMS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004824.html
JVNDB-2012-004823 D-Link DSL-2640B ファームウェアの redpass.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004823.html
JVNDB-2012-004821 WordPress 用 BackWPup プラグインにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004821.html
JVNDB-2012-004820 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004820.html
JVNDB-2012-004819 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004819.html
JVNDB-2012-004818 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004818.html
JVNDB-2012-004817 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004817.html
JVNDB-2012-004816 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004816.html
JVNDB-2012-004815 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004815.html
JVNDB-2012-004814 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004814.html
JVNDB-2012-004813 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004813.html
JVNDB-2012-004812 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004812.html
JVNDB-2012-004811 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004811.html
JVNDB-2012-004810 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004810.html
JVNDB-2012-004809 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004809.html
JVNDB-2012-004808 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004808.html
JVNDB-2012-004807 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004807.html
JVNDB-2012-004806 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004806.html
JVNDB-2012-004805 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004805.html
JVNDB-2012-004804 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004804.html
JVNDB-2012-004803 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004803.html
JVNDB-2012-004802 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004802.html
JVNDB-2012-004801 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004801.html
JVNDB-2012-004800 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004800.html
JVNDB-2012-004799 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004799.html
JVNDB-2012-004798 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004798.html
JVNDB-2012-004797 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004797.html
JVNDB-2012-004796 Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004796.html
JVNDB-2012-004795 Google Chrome における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004795.html
JVNDB-2012-004794 Google Chrome のコンポジタにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004794.html
JVNDB-2012-004793 Google Chrome の International Components for Unicode 機能におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004793.html
JVNDB-2012-004792 Google Chrome における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004792.html
JVNDB-2012-004791 Google Chrome で使用される Skia におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004791.html
JVNDB-2012-004790 (JVNVU#989684) Cerberus FTP Server にクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004790.html
JVNDB-2012-004343 (JVNVU#503755) 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004343.html
Firefox 16 / Thunderbird 16 updates
http://isc.sans.edu/diary.html?storyid=14290
Cyber Security Awareness Month - Day 11 - Vendor Agnostic Standards (Center for Internet Security)
http://isc.sans.edu/diary.html?storyid=14293
Symantec Ghost Solution Suite Backup File Processing Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027648
EMC NetWorker Module for Microsoft Applications Lets Remote Users Execute Arbitrary Code and Local Users Obtain Passwords
http://www.securitytracker.com/id/1027647
Google Chrome SVG Use-After-Free and IPC Write Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027644
Mozilla Firefox Discloses Recently Visited URLs to Remote Users
http://www.securitytracker.com/id/1027643
ISC BIND RDATA Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1027642
Drupal Basic webmail Module Multiple Vulnerabilities
http://secunia.com/advisories/50902/
Ubuntu update for ruby
http://secunia.com/advisories/50944/
Ubuntu update for MoinMoin
http://secunia.com/advisories/50885/
RubyInstaller Insecure File System Permissions Security Issue
http://secunia.com/advisories/50940/
ActivePython Insecure File System Permissions Security Issue
http://secunia.com/advisories/50939/
Python Insecure File System Permissions Security Issue
http://secunia.com/advisories/50960/
ActiveTcl Insecure File System Permissions Security Issue
http://secunia.com/advisories/50938/
ActivePerl Insecure File System Permissions Security Issue
http://secunia.com/advisories/50937/
Drupal ShareThis Module JavaScript Setting Script Insertion Vulnerability
http://secunia.com/advisories/50898/
Web Help Desk "email.eml" Script Insertion Vulnerability
http://secunia.com/advisories/50899/
Web Help Desk Two Script Insertion Vulnerabilities
http://secunia.com/advisories/50880/
Cisco ASA Products Multiple Vulnerabilities
http://secunia.com/advisories/50871/
Cisco Firewall Services Module DCERPC Three Vulnerabilities
http://secunia.com/advisories/50857/
Ubuntu update for bind
http://secunia.com/advisories/50956/
Cisco WebEx Recording Format Player Multiple Vulnerabilities
http://secunia.com/advisories/50905/
Mozilla Firefox Cross-Domain "location" Object Access Vulnerability
http://secunia.com/advisories/50932/
Symantec Ghost Solution Suite Backup File Parsing Memory Corruption
http://secunia.com/advisories/50953/
Google Chrome Two Vulnerabilities
http://secunia.com/advisories/50954/
Samsung Galaxy S III Two Vulnerabilities
http://secunia.com/advisories/50914/
REMOTE: KeyHelp ActiveX LaunchTriPane Remote Code Execution Vulnerability
http://www.exploit-db.com/exploits/21888
LOCAL: PHP 5.3.4 Win Com Module Com_sink Exploit
http://www.exploit-db.com/exploits/21887
LOCAL: FileBound 6.2 Privilege Escalation Vulnerability
http://www.exploit-db.com/exploits/21892
DoS/PoC: VLC Player <= 2.0.3 ReadAV Crash PoC
http://www.exploit-db.com/exploits/21889
Apache CloudStack API Call Execution
http://cxsecurity.com/issue/WLB-2012100112
Microsoft Office Excel Code Execution
http://cxsecurity.com/issue/WLB-2012100111
OpenX 2.8.10 Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012100110
slogan design Web Design SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012100109
BestPortal pl SQL Injection
http://cxsecurity.com/issue/WLB-2012100108
yasmingmi Web Design SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012100107
goffgrafix Web Design SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012100106
KeyHelp ActiveX LaunchTriPane Remote Code Execution
http://cxsecurity.com/issue/WLB-2012100105
vOlk Botnet Framework 4.0 XSS & SQL Injection
http://cxsecurity.com/issue/WLB-2012100104
Omnistar Document Manager 8.0 LFI & XSS & SQL Injection
http://cxsecurity.com/issue/WLB-2012100103
Drupal Feeds 7.x Access Bypass
http://cxsecurity.com/issue/WLB-2012100102
Drupal Mandrill 7.x Information Disclosure
http://cxsecurity.com/issue/WLB-2012100101
Drupal ShareThis 7.x Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012100100
Drupal Basic Webmail 6.x XSS & Information Disclosure
http://cxsecurity.com/issue/WLB-2012100099
LAN Messenger 1.2.28 Persistent XSS
http://cxsecurity.com/issue/WLB-2012100098
Microsoft Internet Explorer execCommand Use-After-Free Exploit
http://cxsecurity.com/issue/WLB-2012090167
Windows Escalate UAC Execute RunAs
http://cxsecurity.com/issue/WLB-2012100097
FileBound Privilege Escalation Vulnerability
http://cxsecurity.com/issue/WLB-2012100096
FreeBSD kernel SCTP remote NULL pointer dereference
http://cxsecurity.com/issue/WLB-2012080028
AsaanCart Cross Site Scripting / Local File Inclusion
http://cxsecurity.com/issue/WLB-2012030122
iSupport 1.x Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012010176
Typesoft FTP Server 1.1 Denial Of Service
http://cxsecurity.com/issue/WLB-2012030161
Tracker Software pdfSaver ActiveX 3.60 (pdfxctrl.dll) Stack Buffer Overflow (SEH)
http://cxsecurity.com/issue/WLB-2012010242
D-Link DCS series CSRF Change Admin Password
http://cxsecurity.com/issue/WLB-2012100095
Sagem FAST 2604 CSRF Vulnerability (ADSL Router)
http://cxsecurity.com/issue/WLB-2012100094
phpireport v1.0 => Remote Html Code injection
http://cxsecurity.com/issue/WLB-2012100093
D-Link DCS-5605 Network Surveillance DcsCliCtrl.dll Remote Buffer Overflow
http://cxsecurity.com/issue/WLB-2012100092
Posse Softball Director CMS Blind SQL Injection Vulnerability in team.php
http://cxsecurity.com/issue/WLB-2012010024
libvirt 'virNetServerProgramDispatchCall()' Function Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/55541
Cisco WebEx WRF File Format Multiple Remote Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55866
Linux Kernel 'fs/proc/root.c' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55774
Linux Kernel KVM 'kvm_set_irq()' Function Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54063
Linux Kernel Key Management CVE-2012-2745 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54365
Zenphoto 'admin-news-articles.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55755
KDE Konqueror Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55879
Apache Axis2 XML Signature Wrapping Security Vulnerability
http://www.securityfocus.com/bid/55508
WordPress WP Live.php 's' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51220
TinyWebGallery Multiple Remote Command Execution Vulnerabilities
http://www.securityfocus.com/bid/51325
IPtools Remote Command Server Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/51312
StatIt 'statistik.php' Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/51280
WordPress Pay With Tweet Plugin SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/51308
CakePHP XML External Entity Injection Vulnerability
http://www.securityfocus.com/bid/54474
MangosWeb Enhanced 'Login' field SQL Injection Vulnerability
http://www.securityfocus.com/bid/51314
IpTools Tiny TCP/IP servers Directory Traversal Vulnerability
http://www.securityfocus.com/bid/51311
GraphicsClone Script 'term' parameter Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/51258
Limny 'login.php' Script Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51261
Quagga bgpd 'bgp_capability_orf()' BGP OPEN Message Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53775
Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2012-74 through -87 Multiple Vulnerabilities
http://www.securityfocus.com/bid/55856
Google Chrome Prior to 21.0.1180.89 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55331
Google Chrome Prior to 22.0.1229.79 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55676
libxslt 'generate-id()' Function Information Disclosure Vulnerability
http://www.securityfocus.com/bid/47668
Google Chrome prior to 10.0.648.127 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/46785
MoinMoin Virtual Group ACL Evaluation Security Bypass Vulnerability
http://www.securityfocus.com/bid/55391
MoinMoin 'refuri' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/46476
ISC BIND 9 DNS RDATA Handling CVE-2012-5166 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55852
Linux Kernel 'uname()' System Call Local Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55855
libpng 'png_formatted_warning()' Function Off-By-One Error Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/51823
GE Proficy Historian 'KeyHelp.ocx' ActiveX Control Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55265
Jetty Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51199
Symantec Ghost Solutions Suite Backup File Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55748
Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1956 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55260
Ruby 'error.c' Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/55757
Ruby '#to_s' Method Incomplete Fix Security Bypass Vulnerability
http://www.securityfocus.com/bid/55813
Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2012-88/89 Multiple Vulnerabilities
http://www.securityfocus.com/bid/55889
Oracle Java SE Critical Patch Update October 2012 Advance Notification
http://www.securityfocus.com/bid/55888
Oracle October 2012 Critical Patch Update Multiple Vulnerabilities
http://www.securityfocus.com/bid/55887
ActivePython CVE-2012-5379 Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/55884
EMC NetWorker Module Remote Code Execution and Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/55883
Python Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/55882
FileBound On-Site Password Reset Security Bypass Vulnerability
http://www.securityfocus.com/bid/55880
LAN Messenger Username Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55877
Microsoft SQL Server Report Manager CVE-2012-2552 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55783
Microsoft Windows Kerberos CVE-2012-2551 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55778
0 件のコメント:
コメントを投稿