本週更新弱點 平台 數量
第三方 Windows 應用程式 7
Linux 1
跨平台 8
Web 應用程式 - Cross Site Scripting 2
Web 應用程式 - SQL Injection 3
Web 應用程式 2
網路裝置 1
硬體 2
| 平台 | 數量 |
|---|---|
| 第三方 Windows 應用程式 | 7 |
| Linux | 1 |
| 跨平台 | 8 |
| Web 應用程式 - Cross Site Scripting | 2 |
| Web 應用程式 - SQL Injection | 3 |
| Web 應用程式 | 2 |
| 網路裝置 | 1 |
| 硬體 | 2 |
第三方 Windows 應用程式
- Novell ZENworks Handheld Management 多個安全性弱點
- HP MFP Digital Sending Software 資訊洩露
- Oracle DataDirect 多個 Native Wire Protocol ODBC Driver 緩衝區溢位弱點
- Skype Technologies Skype Client for Windows File Transfer 緩衝區溢位弱點
- 多個 Schneider Electric Products UnitelWay Device Driver 提權弱點
- Oracle AutoVue "AutoVueX.ocx" ActiveX Control 不安全方法(Method)
- Cyclope Internet Filtering Proxy "CEPMServer.exe" 阻斷服務
Linux
- apt SSL Certificate Validation Security Bypass
跨平台
- MIT Kerberos 多個阻斷服務弱點
- Oracle GlassFish Server/Java System App Server 安全性弱點
- IBM WebSphere Application Server JAX-WS 安全性弱點
- MetaSploit Framework "project [name]" 欄位 HTML Injection
- Mozilla NSS "NSS_NoDB_Init()" 不安全載入函式庫
- Opera Web Browser Tree Traversing Use-After-Free 記憶體毀損
- Wing FTP Server Versions Prior to 4.0.1 資訊洩露
- Google Chrome Prior to 15.0.874.102 多個安全性弱點
Web 應用程式 - Cross Site Scripting
- InverseFlow 多個 Cross-Site Scripting 弱點
- PacketFence 多個 Cross-Site Scripting 弱點
Web 應用程式 - SQL Injection
- Boonex Dolphin "xml/get_list.php" SQL Injection
- Elgg "limit" 參數 SQL Injection
- Radius Manager "admin.php" SQL Injection
Web 應用程式
- phpLDAPadmin "functions.php" 遠端 PHP Code Injection
- Alsbtain Bulletin 多個本機檔案載入弱點
網路裝置
- Cisco Nexus OS "section" 與 "less" 本機 Command Injection 弱點
硬體
- D-Link Password 欄位 Remote Command Execution
- McAfee Web Gateway Web Access Cross-Site Scripting 弱點
