本週更新弱點
平台 數量
第三方 Windows 應用程式 4
Linux 1
跨平台 7
Web 應用程式 - Cross Site Scripting 6
Web 應用程式 6
網路裝置 1
硬體 2
| 平台 | 數量 |
|---|---|
| 第三方 Windows 應用程式 | 4 |
| Linux | 1 |
| 跨平台 | 7 |
| Web 應用程式 - Cross Site Scripting | 6 |
| Web 應用程式 | 6 |
| 網路裝置 | 1 |
| 硬體 | 2 |
第三方 Windows 應用程式
- Measuresoft ScadaPro 多個安全性弱點
- DivX Plus Web Player "file://" URL Stack 緩衝區溢位弱點
- MetaServer RT 多個遠端阻斷服務弱點
- EViews 多個記憶體毀損弱點
Linux
- Red Hat Network Satellite Server 多個 Cross-Site Scripting 弱點
跨平台
- EtherApe "get_rpc()" NULL Pointer Dereference 阻斷服務弱點
- Apache HTTP Server 阻斷服務弱點
- TIBCO Managed File Transfer Products Session Fixation 與 Cross-Site Scripting 弱點
- SAP WebAS Malicious SAP Shortcut Generation Remote Command Injection
- Google Chrome Prior to 14.0.835.163 多個安全性弱點
- Cyrus IMAP Server "index_get_ids()" NULL Pointer Dereference 阻斷服務弱點
- IBM Lotus Domino Remote Stack Buffer Overflow 與 Cross-Site Scripting 弱點
Web 應用程式 - Cross Site Scripting
- Orion Network Performance Monitor "CustomChart.aspx" Cross-Site Scripting 弱點
- SAP Crystal Report Server 2008 "pubDBLogon.jsp" Cross-Site Scripting 弱點
- SemanticScuttle "address" 參數 Cross-Site Scripting 弱點
- Gerry GuestBook Cross-Site Scripting 弱點
- Pligg CMS 多個 Cross-Site Scripting 弱點
- Gerd Tentler Simple Forum "sfText" 參數 Cross-Site Scripting 弱點
Web 應用程式
- Mercator Sentinel SQL Injection
- JasperReports Server "_flowExecutionKey" 參數 Cross-Site Request Forgery
- StarDevelop LiveHelp "index.php" 本機檔案載入
- Cisco TelePresence Endpoint HTML Injection 與記憶體毀損弱點
- Toko LiteCMS HTTP Response Splitting 與 Cross-Site Scripting 弱點
- OneOrZero AIMS "show_report" 本機檔案載入
網路裝置
- Cisco Identity Services Engine Database Default Credentials Security Bypass
硬體
- Blue Coat Director Unspecified Cross-Site Scripting
- NETGEAR Wireless Cable Modem Gateway Cross-Site Request Forgery 與 Security Bypass 弱點