:: IT Security Neophyte Investigator's MEMO ::: 9日火曜日、先勝

2012年10月9日火曜日

9日火曜日、先勝

+ Google Chrome 22.0.1229.92 released
http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html

+ APSB12-22: Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb12-22.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5272

+ phpMyAdmin 3.5.3 released
http://sourceforge.net/news/?group_id=23067&id=309525

+ squid 3.2.2 released
http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html

+ UPDATE: Microsoft Security Advisory (2755801) Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10
http://technet.microsoft.com/en-us/security/advisory/2755801

+ libpng 1.5.13, 1.2.50 released
http://www.libpng.org/pub/png/src/libpng-1.5.13-README.txt
http://www.libpng.org/pub/png/src/libpng-1.2.50-README.txt

+ Linux kernel 3.6.1, 3.5.6, 3.4.13, 3.0.45 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.6.1
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.6
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.13
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.45

WORM_SLENFBOT.LG の誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=1847

チェックしておきたい脆弱性情報＜2012.10.09＞
http://itpro.nikkeibp.co.jp/article/COLUMN/20121004/427503/?ST=security

グーグル、YouTubeの著作権管理システムを強化
違法コンテンツの認識精度を向上、判断ミスの申し立て機能も
http://itpro.nikkeibp.co.jp/article/NEWS/20121005/427782/?ST=security

JVN#58160713 MyWebSearch におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN58160713/

JVNVU#989684 Cerberus FTP Server にクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/cert/JVNVU989684/

JVNDB-2012-002842 ICU の common/uloc.c 内の _canonicalize 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002842.html

JVNDB-2011-003069 ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003069.html

JVNDB-2011-002785 Apache HTTP Server における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002785.html

JVNDB-2011-002305 SSL と TLS の CBC モードに選択平文攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002305.html

JVNDB-2011-002351 Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002351.html

JVNDB-2012-002874 複数の製品で使用される Webkit におけるフラグメント識別子から重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002874.html

JVNDB-2012-002174 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002174.html

JVNDB-2012-003322 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003322.html

JVNDB-2012-004730 Dart PowerTCP WebServer for ActiveX で使用される dartwebserver.dll におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004730.html

JVNDB-2012-004729 HP Network Node Manager i における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004729.html

JVNDB-2012-000092 JVN#58160713) MyWebSearch におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000092.html

JVNDB-2012-004725 Linux Kernel の Netlink の実装おける Netlink 通信を偽造される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004725.html

JVNDB-2012-004724 Linux Kernel の net/rds/recv.c における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004724.html

JVNDB-2012-004723 Linux Kernel の sfc ドライバにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004723.html

JVNDB-2012-004720 IBM Tivoli Federated Identity Manager 製品におけるセッションを確立される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004720.html

JVNDB-2012-004719 HP IBRIX X9000 Storage 上で稼働する IBRIX における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004719.html

JVNDB-2012-004718 CA License における任意のファイルを変更または作成される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004718.html

JVNDB-2012-004717 CA License における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004717.html

JVNDB-2012-004716 WinCDEmu の BazisVirtualCDBus.sys におけるサービス運用妨害 (システムクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004716.html

JVNDB-2012-004715 PolicyKit における認証なしで root 権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004715.html

JVNDB-2012-004714 WordPress 用 MF Gig Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004714.html

JVNDB-2012-004710 NextBBS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004710.html

JVNDB-2012-004709 NextBBS の ajaxserver.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004709.html

JVNDB-2012-004708 NextBBS の user.php における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004708.html

JVNDB-2012-004702 OneOrZero AIMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004702.html

JVNDB-2012-004701 Joomla! 用 Quickl Form コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004701.html

JVNDB-2012-004700 miniCMS における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004700.html

JVNDB-2012-004699 Joomla! 用 JE Story Submit コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004699.html

JVNDB-2012-004698 WordPress 用 Slideshow Gallery2 プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004698.html

JVNDB-2012-004697 phplist の admin/index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004697.html

JVNDB-2012-004696 PEEL SHOPPING の administrer/tva.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004696.html

JVNDB-2012-004695 PEEL SHOPPING におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004695.html

JVNDB-2012-004694 xClick Cart の webscr.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004694.html

JVNDB-2012-004692 vBadvanced CMPS における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004692.html

JVNDB-2012-004691 Wolf CMS の wolfcms/admin/user/add におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004691.html

JVNDB-2012-004690 Wolf CMS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004690.html

JVNDB-2012-004688 Atheme の libathemecore/account.c における異なるユーザにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004688.html

JVNDB-2012-004687 vino におけるクリップボードを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004687.html

JVNDB-2012-004685 Red Hat Enterprise MRG で使用される Cumin における Condor の属性を変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004685.html

JVNDB-2012-004684 Red Hat Enterprise MRG で使用される Cumin における Web セッションをハイジャックされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004684.html

JVNDB-2012-004683 Red Hat Enterprise MRG で使用される Cumin におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004683.html

JVNDB-2012-004682 Red Hat Enterprise MRG で使用される Cumin におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004682.html

JVNDB-2012-004680 Red Hat Enterprise MRG で使用される Cumin における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004680.html

JVNDB-2012-004679 Red Hat Enterprise MRG で使用される Cumin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004679.html

JVNDB-2012-004677 Red Hat Enterprise MRG で使用される Cumin におけるセッションキーを推測される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004677.html

JVNDB-2012-004675 Red Hat Enterprise MRG で使用される Cumin における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004675.html

JVNDB-2012-004673 WordPress の wp-admin/index.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004673.html

JVNDB-2012-004671 rpmdevtools で使用される devscripts における任意のファイルを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004671.html

JVNDB-2012-004670 devscripts の scripts/dget.pl における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004670.html

JVNDB-2012-004669 devscripts の scripts/dget.pl における任意のファイルを削除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004669.html

JVNDB-2012-004668 devscripts の scripts/dscverify.pl における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004668.html

JVNDB-2012-004667 Emerson DeltaV におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004667.html

JVNDB-2012-004666 IBM AIX および VIOS の fuser における任意のプロセスを停止される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004666.html

JVNDB-2012-004665 IBM WebSphere Commerce におけるユーザの個人情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004665.html

JVNDB-2012-004664 IBM Rational Business Developer における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004664.html

JVNDB-2012-004663 IBM Rational Team Concert におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004663.html

JVNDB-2012-004662 Smarty の SmartyException クラスにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004662.html

JVNDB-2012-004661 OptiPNG の opngreduc.c における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004661.html

JVNDB-2012-004660 GNOME の gnome-shell プラグインにおける任意の拡張機能のダウンロードを強制される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004660.html

JVNDB-2012-004659 Guacamole の libguac におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004659.html

JVNDB-2012-004658 Condor における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004658.html

JVNDB-2012-004657 Condor におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004657.html

JVNDB-2012-004656 Condor の condor_startd.V6/command.cpp における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004656.html

JVNDB-2012-004655 Condor のファイルシステム認証におけるユーザになりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004655.html

JVNDB-2012-004654 Condor におけるアイドル状態の任意のジョブを削除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004654.html

JVNDB-2012-004436 JVNVU#471364) Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004436.html

JVNDB-2012-004435 JVNVU#471364) Trend Micro InterScan Messaging Security Suite におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004435.html

「ITセキュリティ評価及び認証制度に関する説明会
～政府調達における海外動向と日本への影響について～」開催のご案内
http://www.ipa.go.jp/security/jisec/seminar/cc_semi_20121105.html

Cyber Security Awareness Month - Day 8 ISO 27001
http://isc.sans.edu/diary.html?storyid=14230

Cyber Security Awareness Month - Day 7 - Rollup Review of CSAM Week 1
http://isc.sans.edu/diary.html?storyid=14257

Cyber Security Awareness Month - Day 6 - NERC: The standard that enforces security on power SCADA
http://isc.sans.edu/diary.html?storyid=14254

Cyber Security Awareness Month - Day 5: Standards Body Soup, So many Flavors in the bowl.
http://isc.sans.edu/diary.html?storyid=14248

Reports of a Distributed Injection Scan
http://isc.sans.edu/diary.html?storyid=14251

ISC Feature of the Week: Report Fake Tech Support Call Statistics
http://isc.sans.edu/diary.html?storyid=14245

Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027617

Novell GroupWise WebAccess Input Validation Flaw in 'merge' Parameter Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027615

Novell GroupWise WebAccess Input Validation Flaw in HTML Email Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027614

VMware CapacityIQ Discloses Files to Remote Users
http://www.securitytracker.com/id/1027613

VMware vCenter Operations Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027612

VMware Movie Decoder DLL Loading Error Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027611

SAPID Include File Bug Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027609

Plogger Input Validation Flaw in 'id' Parameter Lets Remote Users Inject SQL Commands
http://www.securitytracker.com/id/1027608

XnView Heap Overflow in JLS Decompression Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027607

Debian update for hostapd
http://secunia.com/advisories/50805/

hostapd EAP-TLS Message Handling Denial of Service Vulnerability
http://secunia.com/advisories/50888/

IBM Tivoli Access Manager for e-business GSKit Spoofing Security Issue
http://secunia.com/advisories/50818/

Debian update for icedove
http://secunia.com/advisories/50810/

Debian update for libxslt
http://secunia.com/advisories/50838/

IBM Tivoli Directory Server Global Security Toolkit Multiple Vulnerabilities
http://secunia.com/advisories/50881/

SRWare Iron Multiple Vulnerabilities
http://secunia.com/advisories/50796/

SAP NetWeaver RFC WSDL Service Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50884/

SAP NetWeaver Process Integration Authentication Bypass Vulnerability
http://secunia.com/advisories/50886/

WordPress Pinterest "Pin It" Button Lite Plugin Multiple Unspecified Vulnerabilities
http://secunia.com/advisories/50868/

VMware vCenter CapacityIQ Directory Traversal Vulnerability
http://secunia.com/advisories/50798/

SAP NetWeaver Business Warehouse XML External Entity Vulnerability
http://secunia.com/advisories/50883/

SAP NetWeaver Information Disclosure and Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50882/

VMware vCenter Operations Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50795/

Ubuntu update for libxslt
http://secunia.com/advisories/50869/

LetoDMS Multiple Vulnerabilities
http://secunia.com/advisories/50866/

Ubuntu update for python
http://secunia.com/advisories/50858/

Ubuntu update for kernel
http://secunia.com/advisories/50853/

Novell Sentinel Log Manager Retention Policy Configuration Security Bypass
http://secunia.com/advisories/50797/

IBM Lotus Notes Traveler Redirection Weakness and Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50794/

DoS/PoC: FastStone Image Viewer 4.6 <= ReadAVonIP Crash PoC
http://www.exploit-db.com/exploits/21788

DoS/PoC: HCView WriteAV Crash PoC
http://www.exploit-db.com/exploits/21785

BlogMod <= 0.1.9 SQLi Exploit
http://cxsecurity.com/issue/WLB-2012100064

MyAuth3 Blind SQL Injection / Root Shell Access 0day
http://cxsecurity.com/issue/WLB-2012100063

Open-Realty 2.5.6 Local File Inclusion Vulnerability
http://cxsecurity.com/issue/WLB-2012100062

et-chat (schreiben) blind SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012100061

Mac OS X rootkit rubilyn 0.0.1 available
http://cxsecurity.com/issue/WLB-2012100060

MySQL Brute Force Account Scanner
http://cxsecurity.com/issue/WLB-2012100059

Windows Escalate UAC Protection Bypass
http://cxsecurity.com/issue/WLB-2012100058

JPEGsnoop 1.5.2 <= WriteAV Arbitrary Code Execution
http://cxsecurity.com/issue/WLB-2012100057

WordPress Shopp v1.0.17 eCommerce Plugin <= XSS & LFI
http://cxsecurity.com/issue/WLB-2012100056

FastStone Image Viewer 4.6 <= ReadAVonIP Arbitrary Code Execution
http://cxsecurity.com/issue/WLB-2012100055

Et-Chat Rank SQL Injection
http://cxsecurity.com/issue/WLB-2012100054

Mybb All Versions Remote Command Execution
http://cxsecurity.com/issue/WLB-2012100053

PCM CMS SQL Injection & Duplicate Login Vulnerability
http://cxsecurity.com/issue/WLB-2012100052

IBM DB2 LUW 9.x / 10.1 JAR File Overwrite
http://cxsecurity.com/issue/WLB-2012100051

IBM DB2 LUW 9.x / 10.1 XML File Disclosure
http://cxsecurity.com/issue/WLB-2012100050

MSVC++ 2008 runtime Vulnerable Libraries
http://cxsecurity.com/issue/WLB-2012100049

Cyme ChartFX Client Server Array Indexing
http://cxsecurity.com/issue/WLB-2012100048

Hardcorereview WriteAV Arbitrary Code Execution
http://cxsecurity.com/issue/WLB-2012100047

phpMyChat Plus 1.94 RC1 LFI & XSS & RFI & SQL Injection
http://cxsecurity.com/issue/WLB-2012100046

QNX QCONN Remote Command Execution
http://cxsecurity.com/issue/WLB-2012100045

Sybase ASE 15.x Java Command Execution
http://cxsecurity.com/issue/WLB-2012100044

Sybase ASE 15.x Role Elevation
http://cxsecurity.com/issue/WLB-2012100043

phpLDAPadmin Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52255

RapidLeech 'notes' Parameter HTML Injection Vulnerability
http://www.securityfocus.com/bid/51230

Tienda Virtual 'art_catalogo.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51243

phpMyDirectory 'page.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51342

OpenStack Swift 'loads()' Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55420

FuseTalk Forums 'windowed' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51227

Mavili Guestbook Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51252

Tienda Virtual 'art_detalle.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51240

SAPID CMS Multiple Remote File Include Vulnerabilities
http://www.securityfocus.com/bid/51323

Softball Director 'team.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51299

Atar2b CMS 'id' parameter Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/51317

Plogger 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/51228

WordPress TheCartPress Plugin 'OptionsPostsList.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51216

JBoss Web Services W3C XML Encryption Standard Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55770

RapidLeech 'audl.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51215

Akiva WebBoard 'name' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/51210

Bacula Console ACL Access Security Bypass Vulnerability
http://www.securityfocus.com/bid/55505

Multiple IBM products GSKit Client Hello Message Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55185

IBM Multiple Products Global Security Toolkit Security Vulnerabilities
http://www.securityfocus.com/bid/54743

Google Chrome Prior to 22.0.1229.79 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55676

html2ps 'include file' Server Side Include Directive Directory Traversal Vulnerability
http://www.securityfocus.com/bid/36524

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3978 Security Bypass Vulnerability
http://www.securityfocus.com/bid/55306

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55342

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1976 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55319

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3959 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55324

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1975 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55318

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-3969 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55292

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1970 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55266

Mozilla Firefox/SeaMonkey/Thunderbird CVE-2012-3972 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55310

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1974 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55317

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1973 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55316

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1972 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55314

SolarWinds Web Help Desk Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55831

Google Chrome Prior to 22.0.1229.92 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55830

Interspire Email Marketer Cross Site Scripting, HTML Injection, and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55829

CoSoSys Endpoint Protector Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55828

Adobe Flash Player and AIR APSB12-22 Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/55827

hostapd CVE-2012-4445 Message Handling Denial of Service Vulnerability
http://www.securityfocus.com/bid/55826

LetoDMS Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55823

LetoDMS Multiple Cross Site Scripting and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55822

FastStone Image Viewer Read Access Violation Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55820

HCView Remote Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55819

QNX Qconn Remote Arbitrary Command Execution Vulnerability
http://www.securityfocus.com/bid/55677

Ruby 'error.c' Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/55757

Google Chrome Prior to 21.0.1180.89 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55331

ImageMagick 'Magick_png_malloc()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/54714

Oracle Java Runtime Environment CVE-2012-1682 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55336

Oracle Java SE CVE-2012-0547 Remote Java Runtime Environment Weakness
http://www.securityfocus.com/bid/55339

ICCLIB CVE-2012-4405 Out-of-Bounds Memory Write Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55494

IBM DB2 Multiple File Disclosure Security Bypass and Stack Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/54487

Oracle Enterprise Manager for Oracle Database CVE-2012-1737 Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/54569

Linux Kernel Key Management CVE-2012-2745 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54365

WordPress Shopp Plugin Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55817

Python keyring 'CryptedFileKeyring' component Password Encryption Weakness
http://www.securityfocus.com/bid/55815

Novell GroupWise CVE-2012-4912 HTML Injection Vulnerability
http://www.securityfocus.com/bid/55814

Ruby '#to_s' Method Incomplete Fix Security Bypass Vulnerability
http://www.securityfocus.com/bid/55813

WordPress Pinterest "Pin It" Button Lite Plugin Multiple Unspecified Security Vulnerabilities
http://www.securityfocus.com/bid/55812

SAP NetWeaver Process Integration Unspecified Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/55811

VMware vCenter CapacityIQ Unspecified Directory Traversal Vulnerability
http://www.securityfocus.com/bid/55808

VMware vCenter Operations Manager Unspecified Cross-site Scripting Vulnerability
http://www.securityfocus.com/bid/55807

LetoDMS Multiple Unspecified Vulnerabilities
http://www.securityfocus.com/bid/55804

VMware Movie Decoder Binary Planting Vulnerability
http://www.securityfocus.com/bid/55802

IBM Lotus Notes Traveler Open-Redirection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55801

:: IT Security Neophyte Investigator's MEMO ::

2012年10月9日火曜日

9日火曜日、先勝

0 件のコメント:

コメントを投稿

2012年10月9日火曜日

9日 火曜日、先勝

0 件のコメント:

コメントを投稿

9日火曜日、先勝