本週更新弱點
平台 數量
第三方 Windows 應用程式 5
跨平台 11
Web 應用程式 - Cross Site Scripting 5
Web 應用程式 - SQL Injection 1
Web 應用程式 1
網路裝置 3
硬體 1
| 平台 | 數量 |
|---|---|
| 第三方 Windows 應用程式 | 5 |
| 跨平台 | 11 |
| Web 應用程式 - Cross Site Scripting | 5 |
| Web 應用程式 - SQL Injection | 1 |
| Web 應用程式 | 1 |
| 網路裝置 | 3 |
| 硬體 | 1 |
第三方 Windows 應用程式
- F-Secure 旗下多個產品 ActiveX SEH Overwrite 記憶體毀損弱點
- NetSaro Enterprise Messenger Server 原始碼資訊洩露
- Sunway ForceControl 未定義緩衝區溢位弱點
- MiniFTPServer 遠端阻斷服務弱點
- Ipswitch WhatsUp Gold LDAP 認證 Bypass 弱點
跨平台
- EMC AutoStart 多個緩衝區溢位弱點
- Apache HTTP Server 阻斷服務弱點
- CUPS "gif_read_lzw()" GIF File Heap 緩衝區溢位弱點
- HP SiteScope Administration Interface Security Bypass 弱點
- Control Microsystems ClearSCADA Authentication Security Bypass 弱點
- Apache Tomcat AJP Protocol Security Bypass 弱點
- Squid Proxy Gopher Remote 緩衝區溢位弱點
- IBM WebSphere Application Server Administration Console 資訊洩露
- IBM Tivolio Federated Identity Manager 多個未定義弱點
- MapServer Map File Double Free 遠端阻斷服務弱點
- PHP "crypt()" Function Security Bypass 弱點
Web 應用程式 - Cross Site Scripting
- Citrix Access Gateway Logon Portal Cross-Site Scripting 弱點
- PhpMyAdmin Tracking Feature 多個 Cross-Site Scripting 弱點
- Mambo CMS "index.php" Cross-Site Request Forgery 弱點
- Jcow Social Networking Script "g" 參數 Cross-Site Scripting 弱點
- IBM Open Admin Tool 多個 Cross-Site Scripting 弱點
Web 應用程式 - SQL Injection
- vAuthenticate Multiple Cookie Authentication SQL Injection 弱點
Web 應用程式
- Zazavi "filemanager/controller.php" 任意檔案上傳弱點
網路裝置
- Cisco Intercompany Media Engine SAF Packets Handling 多個阻斷服務弱點
- Cisco Unified Communications Manager (CUCM) 多個弱點
- ASUS RT-N56U Wireless Router "QIS_wizard.htm" 密碼資訊洩露
硬體
- RSA enVision 多個資訊洩露弱點