菁英科技

您網路行銷的最佳選擇

2011-10-27

弱點週報 - 2011/8/26

  • 1546
  • 0

本週更新弱點
平台 數量
第三方 Windows 應用程式 4
Linux 2
跨平台 7
Web 應用程式 - Cross Site Scripting 6
Web 應用程式 - SQL Injection 4
Web 應用程式 3

本週更新弱點
平台 數量
第三方 Windows 應用程式 4
Linux 2
跨平台 7
Web 應用程式 - Cross Site Scripting 6
Web 應用程式 - SQL Injection 4
Web 應用程式 3

第三方 Windows 應用程式

  1. StudioLine Photo Basic "NMSDVDXU.dll" 元件 ActiveX Control 任意檔案覆寫弱點
  2. NppFTP Plugin For Notepad++ LIST Command Remote Heap 緩衝區溢位弱點
  3. Xlight FTP Server Remote 緩衝區溢位弱點
  4. Pidgin 阻斷服務與 Security Bypass 弱點

Linux

  1. system-config-printer Package "pysmb.py" 本機提權弱點
  2. eCryptfs "mtab" Security Bypass 弱點

跨平台

  1. Ruby on Rails 多個安全性弱點
  2. Skype Multiple Fields 多個 HTML Injection 弱點
  3. PHP 多個安全性弱點
  4. Mozilla Firefox/Thunderbird/SeaMonkey 多個安全性弱點
  5. Stunnel 記憶體毀損弱點
  6. Real Networks RealPlayer 多個安全性弱點
  7. Google Chrome 多個安全性弱點

Web 應用程式 - Cross Site Scripting

  1. IBM WebSphere Service Registry and Repository Cross-Site Scripting 弱點
  2. RoundCube Webmail "_mbox" 參數 Cross-Site Scripting 弱點
  3. Pandora FMS "index.php" Cross-Site Scripting 弱點
  4. Concrete "rcID" 參數 Cross-Site Scripting 弱點
  5. Apache Wicket Cross-Site Scripting 弱點
  6. ManageEngine ServiceDesk Plus Multiple Cross-Site Scripting 弱點

Web 應用程式 - SQL Injection

  1. SoftwareDEP Classified Script "id" 參數 SQL Injection 弱點
  2. phpMyRealty "seed" 參數 SQL Injection 弱點
  3. LedgerSMB/SQL-Ledger SQL Injection 弱點
  4. Allomani Audio & Video Library "msg_id" 參數 SQL Injection 弱點

Web 應用程式

  1. Free Help Desk 多個安全性弱點
  2. Axis Commerce HTML Injection 弱點
  3. ZABBIX "popup.php" 資訊揭露