本週更新弱點
平台 數量
Windows 3
其他 Microsoft 產品 1
第三方 Windows 應用程式 3
Linux 1
跨平台 5
Web 應用程式 - Cross Site Scripting 3
Web 應用程式 - SQL Injection 2
Web 應用程式 4
網路裝置 1
硬體 3
| 平台 | 數量 |
|---|---|
| Windows | 3 |
| 其他 Microsoft 產品 | 1 |
| 第三方 Windows 應用程式 | 3 |
| Linux | 1 |
| 跨平台 | 5 |
| Web 應用程式 - Cross Site Scripting | 3 |
| Web 應用程式 - SQL Injection | 2 |
| Web 應用程式 | 4 |
| 網路裝置 | 1 |
| 硬體 | 3 |
Windows
- Microsoft Windows TCP/IP Stack Reference Counter 整數溢位
- Microsoft Windows Kernel TrueType Font Parsing 阻斷服務
- Windows Mail 與 Windows Meeting Space 載入不安全程式庫
其他 Microsoft 產品
- Microsoft Active Directory LDAPS 認證 Bypass
第三方 Windows 應用程式
- Advantech ADAM OPC Server ActiveX Control 緩衝區溢位弱點
- HP Data Protector Media Operation "DBServer.exe" 堆積緩衝區溢位弱點
- Aviosoft DTV Player ".plf" 檔案緩衝區溢位弱點
Linux
- LightDM Symlink Attack 本機提權
跨平台
- Serv-U Web Client Cross-Site Scripting
- FFmpeg 多個安全性弱點
- Adobe Shockwave Player 多個安全性弱點
- ChaSen 緩衝區溢位弱點
- Mozilla Firefox 與 Thunderbird 多個安全性弱點
Web 應用程式 - Cross Site Scripting
- XAMPP "PHP_SELF" 變數多個 Cross-Site Scripting 弱點
- IBM Rational Asset Manager Cross-Site Scripting 弱點
- Serendipity "serendipity" 參數 Cross-Site Scripting 弱點
Web 應用程式 - SQL Injection
- OrderSys "where_clause" 參數多個 SQL Injection 弱點
- LabStore 多個 SQL Injection 弱點
Web 應用程式
- Ajax File and Image Manager "data.php" PHP Code Injection
- Mahara Upload 阻斷服務弱點
- vBulletin "section.php" 安全性弱點
- UBB.Threads 檔案上傳弱點
網路裝置
- SingTel 2Wire Hardcoded Password Security Bypass
硬體
- Cisco Small Business SRP500 Series Appliances Web Interface Remote Command Injection
- RSA Key Manager Appliance Session Handling Local Security Bypass
- DreamBox DM800 "file" 參數造成本機提權弱點