本週更新弱點
平台 數量
Windows 3
其他 Microsoft 產品 5
第三方 Windows 應用程式 2
Aix 1
跨平台 4
Web 應用程式 - Cross Site Scripting 2
Web 應用程式 - SQL Injection 2
Web 應用程式 5
硬體 2
| 平台 | 數量 |
|---|---|
| Windows | 3 |
| 其他 Microsoft 產品 | 5 |
| 第三方 Windows 應用程式 | 2 |
| Aix | 1 |
| 跨平台 | 4 |
| Web 應用程式 - Cross Site Scripting | 2 |
| Web 應用程式 - SQL Injection | 2 |
| Web 應用程式 | 5 |
| 硬體 | 2 |
Windows
- Microsoft Active Accessibility 不安全載入程式庫
- Microsoft Windows Kernel Mode Drivers 不安全載入程式庫
- Microsoft Ancillary Function Driver 提權
其他 Microsoft 產品
- Microsoft .NET Framework and Silverlight 不安全載入程式庫
- Microsoft Host Integration Server 阻斷服務弱點
- Microsoft Forefront Unified Access Gateway Multiple Remote Issues
- Microsoft Windows Media Center 不安全載入程式庫
- Microsoft Internet Explorer Cumulative Security Update
第三方 Windows 應用程式
- IBM Rational AppScan 不安全載入程式庫
- Autonomy KeyView Filter "jtdsr.dll" 多個緩衝區溢位弱點
Aix
- IBM AIX Fibre Channel Driver QLogic 阻斷服務弱點
跨平台
- Apache HTTP Server "mod_proxy" Reverse Proxy 資訊洩露
- Real Networks RealPlayer Cross-Zone Scripting
- VLC Media Player "httpd_ClientRecv()" Heap-Based 緩衝區溢位弱點
- Apple iTunes 多個安全性弱點
Web 應用程式 - Cross Site Scripting
- JAKCMS "userpost" 參數 Cross-Site Scripting
- SilverStripe 多個 Cross-Site Scripting 弱點
Web 應用程式 - SQL Injection
- vtiger CRM "onlyforuser" 參數 SQL Injection
- NexusPHP "thanks.php" SQL Injection
Web 應用程式
- XOOPS HTML Injection 與 Cross-Site Scripting 弱點
- Movable Type A-Form Plugins Cross-Site Scripting 與其他未定義弱點
- Jaws 多個載入遠端檔案弱點
- KaiBB SQL Injection 與 Cross-Site Scripting 弱點
- ZOHO ManageEngine ADSelfService Plus 認證 Bypass
硬體
- Xerox ColorQube 認證 Bypass
- D-Link DIR-685 Encryption Failure 認證 Bypass
