本週更新弱點
平台 數量
其他 Microsoft 產品 1
第三方 Windows 應用程式 5
Linux 2
跨平台 7
Web 應用程式 - Cross Site Scripting 2
Web 應用程式 - SQL Injection 2
Web 應用程式 6
硬體 2
| 平台 | 數量 |
|---|---|
| 其他 Microsoft 產品 | 1 |
| 第三方 Windows 應用程式 | 5 |
| Linux | 2 |
| 跨平台 | 7 |
| Web 應用程式 - Cross Site Scripting | 2 |
| Web 應用程式 - SQL Injection | 2 |
| Web 應用程式 | 6 |
| 硬體 | 2 |
其他 Microsoft 產品
- Internet Explorer EUC-JP Encoded Characters 存在 Cross-Site Scripting 弱點
第三方 Windows 應用程式
- Foxit Reader "FoxitReaderOCX" ActiveX Control 元件中 "OpenFile()" 功能緩衝區溢位弱點
- Kingsoft 防毒軟體 "KisKrnl.sys" 元件具有本機提權弱點
- CiscoKits CCNA TFTP Server 長檔名可能引發阻斷服式攻擊
- Download Accelerator Plus 處理 ".m3u" 類型檔案具緩衝區溢位弱點
- Computer Associates ARCserve D2D "homepageServlet" Servlet 可能造成資訊洩露
Linux
- SystemTap 套件存在多個可能讓駭客提權之弱點
- IcedTea6 與 IcedTea-Web 資訊洩露與 Bypass 弱點
跨平台
- Apple Safari 瀏覽器存在多個弱點
- Likewise Open Lsassd Service 存在 SQL Injection 弱點
- BusyBox "udhcpc" Shell Characters 遠端程式碼執行弱點
- FreeRADIUS Revoked Certificate 繞過認證弱點
- OpenSAML XML Signature Wrapping 弱點
- ClamAV Hash Manager Off-By-One 阻斷服務弱點
- ICQ Profile HTML 注入注點
Web 應用程式 - Cross Site Scripting
- Tiki Wiki CMS 群組軟體中 "snarf_ajax.php" 存在 Cross Site Scripting 弱點
- Koha OPAC 存在多個 Cross Site Scripting 弱點
Web 應用程式 - SQL Injection
- vBulletin "messagegroupid" 參數存在 SQL Injection 弱點
- ExtCalendar "username" 與 "password" 參數存在 SQL Injection 弱點
Web 應用程式
- PRADO 'TActiveFileUpload.php" 目錄跨越弱點
- Free Help Desk 存在多個安全性弱點
- cgit HTML 注入弱點
- phpMyAdmin 存在多個安全性弱點
- Musicbox 存在 Cross Site Scripting 與 SQL Injection 弱點
- ManageEngine ServiceDesk Plus 本機提權弱點
硬體
- Cisco SA 500 系列 Web 管理介面存在 SQL Injection 弱點
- Dlink DPH 150SE/E/F1 IP 電話存在多個安全性弱點