2012年10月9日火曜日
9日 火曜日、先勝
+ Google Chrome 22.0.1229.92 released
http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html
+ APSB12-22: Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb12-22.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5272
+ phpMyAdmin 3.5.3 released
http://sourceforge.net/news/?group_id=23067&id=309525
+ squid 3.2.2 released
http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html
+ UPDATE: Microsoft Security Advisory (2755801) Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10
http://technet.microsoft.com/en-us/security/advisory/2755801
+ libpng 1.5.13, 1.2.50 released
http://www.libpng.org/pub/png/src/libpng-1.5.13-README.txt
http://www.libpng.org/pub/png/src/libpng-1.2.50-README.txt
+ Linux kernel 3.6.1, 3.5.6, 3.4.13, 3.0.45 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.6.1
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.6
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.13
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.45
WORM_SLENFBOT.LG の誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=1847
チェックしておきたい脆弱性情報<2012.10.09>
http://itpro.nikkeibp.co.jp/article/COLUMN/20121004/427503/?ST=security
グーグル、YouTubeの著作権管理システムを強化
違法コンテンツの認識精度を向上、判断ミスの申し立て機能も
http://itpro.nikkeibp.co.jp/article/NEWS/20121005/427782/?ST=security
JVN#58160713 MyWebSearch におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN58160713/
JVNVU#989684 Cerberus FTP Server にクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/cert/JVNVU989684/
JVNDB-2012-002842 ICU の common/uloc.c 内の _canonicalize 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002842.html
JVNDB-2011-003069 ISC BIND にサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003069.html
JVNDB-2011-002785 Apache HTTP Server における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002785.html
JVNDB-2011-002305 SSL と TLS の CBC モードに選択平文攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002305.html
JVNDB-2011-002351 Apache HTTP Server の mod_proxy モジュールにおけるイントラネットサーバにリクエストを送信される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002351.html
JVNDB-2012-002874 複数の製品で使用される Webkit におけるフラグメント識別子から重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002874.html
JVNDB-2012-002174 複数の製品で使用される Webkit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002174.html
JVNDB-2012-003322 複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003322.html
JVNDB-2012-004730 Dart PowerTCP WebServer for ActiveX で使用される dartwebserver.dll におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004730.html
JVNDB-2012-004729 HP Network Node Manager i における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004729.html
JVNDB-2012-000092 JVN#58160713) MyWebSearch におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000092.html
JVNDB-2012-004725 Linux Kernel の Netlink の実装おける Netlink 通信を偽造される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004725.html
JVNDB-2012-004724 Linux Kernel の net/rds/recv.c における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004724.html
JVNDB-2012-004723 Linux Kernel の sfc ドライバにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004723.html
JVNDB-2012-004720 IBM Tivoli Federated Identity Manager 製品におけるセッションを確立される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004720.html
JVNDB-2012-004719 HP IBRIX X9000 Storage 上で稼働する IBRIX における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004719.html
JVNDB-2012-004718 CA License における任意のファイルを変更または作成される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004718.html
JVNDB-2012-004717 CA License における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004717.html
JVNDB-2012-004716 WinCDEmu の BazisVirtualCDBus.sys におけるサービス運用妨害 (システムクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004716.html
JVNDB-2012-004715 PolicyKit における認証なしで root 権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004715.html
JVNDB-2012-004714 WordPress 用 MF Gig Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004714.html
JVNDB-2012-004710 NextBBS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004710.html
JVNDB-2012-004709 NextBBS の ajaxserver.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004709.html
JVNDB-2012-004708 NextBBS の user.php における認証を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004708.html
JVNDB-2012-004702 OneOrZero AIMS におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004702.html
JVNDB-2012-004701 Joomla! 用 Quickl Form コンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004701.html
JVNDB-2012-004700 miniCMS における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004700.html
JVNDB-2012-004699 Joomla! 用 JE Story Submit コンポーネントにおける脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004699.html
JVNDB-2012-004698 WordPress 用 Slideshow Gallery2 プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004698.html
JVNDB-2012-004697 phplist の admin/index.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004697.html
JVNDB-2012-004696 PEEL SHOPPING の administrer/tva.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004696.html
JVNDB-2012-004695 PEEL SHOPPING におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004695.html
JVNDB-2012-004694 xClick Cart の webscr.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004694.html
JVNDB-2012-004692 vBadvanced CMPS における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004692.html
JVNDB-2012-004691 Wolf CMS の wolfcms/admin/user/add におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004691.html
JVNDB-2012-004690 Wolf CMS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004690.html
JVNDB-2012-004688 Atheme の libathemecore/account.c における異なるユーザにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004688.html
JVNDB-2012-004687 vino におけるクリップボードを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004687.html
JVNDB-2012-004685 Red Hat Enterprise MRG で使用される Cumin における Condor の属性を変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004685.html
JVNDB-2012-004684 Red Hat Enterprise MRG で使用される Cumin における Web セッションをハイジャックされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004684.html
JVNDB-2012-004683 Red Hat Enterprise MRG で使用される Cumin におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004683.html
JVNDB-2012-004682 Red Hat Enterprise MRG で使用される Cumin におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004682.html
JVNDB-2012-004680 Red Hat Enterprise MRG で使用される Cumin における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004680.html
JVNDB-2012-004679 Red Hat Enterprise MRG で使用される Cumin におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004679.html
JVNDB-2012-004677 Red Hat Enterprise MRG で使用される Cumin におけるセッションキーを推測される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004677.html
JVNDB-2012-004675 Red Hat Enterprise MRG で使用される Cumin における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004675.html
JVNDB-2012-004673 WordPress の wp-admin/index.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004673.html
JVNDB-2012-004671 rpmdevtools で使用される devscripts における任意のファイルを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004671.html
JVNDB-2012-004670 devscripts の scripts/dget.pl における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004670.html
JVNDB-2012-004669 devscripts の scripts/dget.pl における任意のファイルを削除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004669.html
JVNDB-2012-004668 devscripts の scripts/dscverify.pl における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004668.html
JVNDB-2012-004667 Emerson DeltaV におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004667.html
JVNDB-2012-004666 IBM AIX および VIOS の fuser における任意のプロセスを停止される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004666.html
JVNDB-2012-004665 IBM WebSphere Commerce におけるユーザの個人情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004665.html
JVNDB-2012-004664 IBM Rational Business Developer における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004664.html
JVNDB-2012-004663 IBM Rational Team Concert におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004663.html
JVNDB-2012-004662 Smarty の SmartyException クラスにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004662.html
JVNDB-2012-004661 OptiPNG の opngreduc.c における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004661.html
JVNDB-2012-004660 GNOME の gnome-shell プラグインにおける任意の拡張機能のダウンロードを強制される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004660.html
JVNDB-2012-004659 Guacamole の libguac におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004659.html
JVNDB-2012-004658 Condor における脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004658.html
JVNDB-2012-004657 Condor におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004657.html
JVNDB-2012-004656 Condor の condor_startd.V6/command.cpp における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004656.html
JVNDB-2012-004655 Condor のファイルシステム認証におけるユーザになりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004655.html
JVNDB-2012-004654 Condor におけるアイドル状態の任意のジョブを削除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004654.html
JVNDB-2012-004436 JVNVU#471364) Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004436.html
JVNDB-2012-004435 JVNVU#471364) Trend Micro InterScan Messaging Security Suite におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004435.html
「ITセキュリティ評価及び認証制度に関する説明会
~政府調達における海外動向と日本への影響について~」 開催のご案内
http://www.ipa.go.jp/security/jisec/seminar/cc_semi_20121105.html
Cyber Security Awareness Month - Day 8 ISO 27001
http://isc.sans.edu/diary.html?storyid=14230
Cyber Security Awareness Month - Day 7 - Rollup Review of CSAM Week 1
http://isc.sans.edu/diary.html?storyid=14257
Cyber Security Awareness Month - Day 6 - NERC: The standard that enforces security on power SCADA
http://isc.sans.edu/diary.html?storyid=14254
Cyber Security Awareness Month - Day 5: Standards Body Soup, So many Flavors in the bowl.
http://isc.sans.edu/diary.html?storyid=14248
Reports of a Distributed Injection Scan
http://isc.sans.edu/diary.html?storyid=14251
ISC Feature of the Week: Report Fake Tech Support Call Statistics
http://isc.sans.edu/diary.html?storyid=14245
Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027617
Novell GroupWise WebAccess Input Validation Flaw in 'merge' Parameter Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027615
Novell GroupWise WebAccess Input Validation Flaw in HTML Email Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027614
VMware CapacityIQ Discloses Files to Remote Users
http://www.securitytracker.com/id/1027613
VMware vCenter Operations Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027612
VMware Movie Decoder DLL Loading Error Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027611
SAPID Include File Bug Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027609
Plogger Input Validation Flaw in 'id' Parameter Lets Remote Users Inject SQL Commands
http://www.securitytracker.com/id/1027608
XnView Heap Overflow in JLS Decompression Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027607
Debian update for hostapd
http://secunia.com/advisories/50805/
hostapd EAP-TLS Message Handling Denial of Service Vulnerability
http://secunia.com/advisories/50888/
IBM Tivoli Access Manager for e-business GSKit Spoofing Security Issue
http://secunia.com/advisories/50818/
Debian update for icedove
http://secunia.com/advisories/50810/
Debian update for libxslt
http://secunia.com/advisories/50838/
IBM Tivoli Directory Server Global Security Toolkit Multiple Vulnerabilities
http://secunia.com/advisories/50881/
SRWare Iron Multiple Vulnerabilities
http://secunia.com/advisories/50796/
SAP NetWeaver RFC WSDL Service Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50884/
SAP NetWeaver Process Integration Authentication Bypass Vulnerability
http://secunia.com/advisories/50886/
WordPress Pinterest "Pin It" Button Lite Plugin Multiple Unspecified Vulnerabilities
http://secunia.com/advisories/50868/
VMware vCenter CapacityIQ Directory Traversal Vulnerability
http://secunia.com/advisories/50798/
SAP NetWeaver Business Warehouse XML External Entity Vulnerability
http://secunia.com/advisories/50883/
SAP NetWeaver Information Disclosure and Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50882/
VMware vCenter Operations Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50795/
Ubuntu update for libxslt
http://secunia.com/advisories/50869/
LetoDMS Multiple Vulnerabilities
http://secunia.com/advisories/50866/
Ubuntu update for python
http://secunia.com/advisories/50858/
Ubuntu update for kernel
http://secunia.com/advisories/50853/
Novell Sentinel Log Manager Retention Policy Configuration Security Bypass
http://secunia.com/advisories/50797/
IBM Lotus Notes Traveler Redirection Weakness and Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/50794/
DoS/PoC: FastStone Image Viewer 4.6 <= ReadAVonIP Crash PoC
http://www.exploit-db.com/exploits/21788
DoS/PoC: HCView WriteAV Crash PoC
http://www.exploit-db.com/exploits/21785
BlogMod <= 0.1.9 SQLi Exploit
http://cxsecurity.com/issue/WLB-2012100064
MyAuth3 Blind SQL Injection / Root Shell Access 0day
http://cxsecurity.com/issue/WLB-2012100063
Open-Realty 2.5.6 Local File Inclusion Vulnerability
http://cxsecurity.com/issue/WLB-2012100062
et-chat (schreiben) blind SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012100061
Mac OS X rootkit rubilyn 0.0.1 available
http://cxsecurity.com/issue/WLB-2012100060
MySQL Brute Force Account Scanner
http://cxsecurity.com/issue/WLB-2012100059
Windows Escalate UAC Protection Bypass
http://cxsecurity.com/issue/WLB-2012100058
JPEGsnoop 1.5.2 <= WriteAV Arbitrary Code Execution
http://cxsecurity.com/issue/WLB-2012100057
WordPress Shopp v1.0.17 eCommerce Plugin <= XSS & LFI
http://cxsecurity.com/issue/WLB-2012100056
FastStone Image Viewer 4.6 <= ReadAVonIP Arbitrary Code Execution
http://cxsecurity.com/issue/WLB-2012100055
Et-Chat Rank SQL Injection
http://cxsecurity.com/issue/WLB-2012100054
Mybb All Versions Remote Command Execution
http://cxsecurity.com/issue/WLB-2012100053
PCM CMS SQL Injection & Duplicate Login Vulnerability
http://cxsecurity.com/issue/WLB-2012100052
IBM DB2 LUW 9.x / 10.1 JAR File Overwrite
http://cxsecurity.com/issue/WLB-2012100051
IBM DB2 LUW 9.x / 10.1 XML File Disclosure
http://cxsecurity.com/issue/WLB-2012100050
MSVC++ 2008 runtime Vulnerable Libraries
http://cxsecurity.com/issue/WLB-2012100049
Cyme ChartFX Client Server Array Indexing
http://cxsecurity.com/issue/WLB-2012100048
Hardcorereview WriteAV Arbitrary Code Execution
http://cxsecurity.com/issue/WLB-2012100047
phpMyChat Plus 1.94 RC1 LFI & XSS & RFI & SQL Injection
http://cxsecurity.com/issue/WLB-2012100046
QNX QCONN Remote Command Execution
http://cxsecurity.com/issue/WLB-2012100045
Sybase ASE 15.x Java Command Execution
http://cxsecurity.com/issue/WLB-2012100044
Sybase ASE 15.x Role Elevation
http://cxsecurity.com/issue/WLB-2012100043
phpLDAPadmin Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52255
RapidLeech 'notes' Parameter HTML Injection Vulnerability
http://www.securityfocus.com/bid/51230
Tienda Virtual 'art_catalogo.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51243
phpMyDirectory 'page.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51342
OpenStack Swift 'loads()' Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55420
FuseTalk Forums 'windowed' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51227
Mavili Guestbook Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51252
Tienda Virtual 'art_detalle.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51240
SAPID CMS Multiple Remote File Include Vulnerabilities
http://www.securityfocus.com/bid/51323
Softball Director 'team.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51299
Atar2b CMS 'id' parameter Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/51317
Plogger 'id' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/51228
WordPress TheCartPress Plugin 'OptionsPostsList.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51216
JBoss Web Services W3C XML Encryption Standard Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55770
RapidLeech 'audl.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51215
Akiva WebBoard 'name' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/51210
Bacula Console ACL Access Security Bypass Vulnerability
http://www.securityfocus.com/bid/55505
Multiple IBM products GSKit Client Hello Message Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/55185
IBM Multiple Products Global Security Toolkit Security Vulnerabilities
http://www.securityfocus.com/bid/54743
Google Chrome Prior to 22.0.1229.79 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55676
html2ps 'include file' Server Side Include Directive Directory Traversal Vulnerability
http://www.securityfocus.com/bid/36524
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3978 Security Bypass Vulnerability
http://www.securityfocus.com/bid/55306
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55342
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1976 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55319
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3959 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55324
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1975 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55318
Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-3969 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55292
Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1970 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55266
Mozilla Firefox/SeaMonkey/Thunderbird CVE-2012-3972 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55310
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1974 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55317
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1973 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55316
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1972 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55314
SolarWinds Web Help Desk Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55831
Google Chrome Prior to 22.0.1229.92 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55830
Interspire Email Marketer Cross Site Scripting, HTML Injection, and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55829
CoSoSys Endpoint Protector Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55828
Adobe Flash Player and AIR APSB12-22 Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/55827
hostapd CVE-2012-4445 Message Handling Denial of Service Vulnerability
http://www.securityfocus.com/bid/55826
LetoDMS Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55823
LetoDMS Multiple Cross Site Scripting and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/55822
FastStone Image Viewer Read Access Violation Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55820
HCView Remote Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55819
QNX Qconn Remote Arbitrary Command Execution Vulnerability
http://www.securityfocus.com/bid/55677
Ruby 'error.c' Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/55757
Google Chrome Prior to 21.0.1180.89 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55331
ImageMagick 'Magick_png_malloc()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/54714
Oracle Java Runtime Environment CVE-2012-1682 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55336
Oracle Java SE CVE-2012-0547 Remote Java Runtime Environment Weakness
http://www.securityfocus.com/bid/55339
ICCLIB CVE-2012-4405 Out-of-Bounds Memory Write Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55494
IBM DB2 Multiple File Disclosure Security Bypass and Stack Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/54487
Oracle Enterprise Manager for Oracle Database CVE-2012-1737 Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/54569
Linux Kernel Key Management CVE-2012-2745 Denial of Service Vulnerability
http://www.securityfocus.com/bid/54365
WordPress Shopp Plugin Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55817
Python keyring 'CryptedFileKeyring' component Password Encryption Weakness
http://www.securityfocus.com/bid/55815
Novell GroupWise CVE-2012-4912 HTML Injection Vulnerability
http://www.securityfocus.com/bid/55814
Ruby '#to_s' Method Incomplete Fix Security Bypass Vulnerability
http://www.securityfocus.com/bid/55813
WordPress Pinterest "Pin It" Button Lite Plugin Multiple Unspecified Security Vulnerabilities
http://www.securityfocus.com/bid/55812
SAP NetWeaver Process Integration Unspecified Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/55811
VMware vCenter CapacityIQ Unspecified Directory Traversal Vulnerability
http://www.securityfocus.com/bid/55808
VMware vCenter Operations Manager Unspecified Cross-site Scripting Vulnerability
http://www.securityfocus.com/bid/55807
LetoDMS Multiple Unspecified Vulnerabilities
http://www.securityfocus.com/bid/55804
VMware Movie Decoder Binary Planting Vulnerability
http://www.securityfocus.com/bid/55802
IBM Lotus Notes Traveler Open-Redirection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/55801
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿