複数のマイクロソフト製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のMozilla製品には、脆弱性があります。結果として、遠隔の第三者がスプーフィング攻撃などを行う可能性があります。続きを読む

複数のアドビ製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Drupalの複数のバージョンには、不適切なアクセス制御の脆弱性があります。攻撃者がDrupalの管理者ユーザーのブラウザ上でクロスサイトスクリプティングを成功させた場合、本脆弱性を悪用して機微な情報にアクセスが可能となり、さらなる攻撃に悪用される可能性があります。続きを読む

TP-Linkが提供するT2600G-28SQには、脆弱なSSHホスト鍵が使用されています。結果として、悪意のある第三者が偽のデバイスを用意し、管理者に接続させることで、当該製品に接続する際の認証情報を取得する可能性があります。続きを読む

複数のFortinet製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害（DoS）攻撃を行ったりするなどの可能性があります。続きを読む

複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性があります。続きを読む

Apache HTTP Server 2.4系には、複数の脆弱性があります。結果として、攻撃者がプロキシサーバーのアクセス制御をバイパスしたり、キャッシュポイズニングを引き起こすなどの可能性があります。続きを読む

IVM Development Groupが提供するpg_ivmには、複数の脆弱性があります。結果として、行レベルセキュリティで保護されているテーブル内の情報が、本来アクセス権限のないユーザーに漏えいするなどの可能性があります。続きを読む

バッファロー製ネットワーク機器には、複数の脆弱性があります。結果として、当該製品の特定ファイルを窃取され、製品の設定を不正に変更されるなどの可能性があります。続きを読む

セイコーエプソン株式会社が提供するプリンターおよびネットワークインターフェイス製品のWeb Configには、複数の脆弱性があります。結果として、当該製品の設定画面にアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行されるなどの可能性があります。続きを読む

複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害（DoS）攻撃を行ったりするなどの可能性があります。続きを読む

Trend Micro Apex OneおよびTrend Micro Apex One SaaSには、複数の脆弱性があります。結果として、管理サーバーにアクセス可能な第三者が悪意のあるアップロードを行い、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

トレンドマイクロ製ウイルスバスター クラウドには、複数の脆弱性があります。結果として、攻撃者が権限を昇格するなどの可能性があります。続きを読む

株式会社イーシーキューブが提供するEC-CUBEには、複数のクロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているサイトにアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行されるなどの可能性があります。続きを読む

株式会社ディー・オー・エスが提供する「SS1」および「らくらくPCクラウド」には、複数の脆弱性があります。結果として、遠隔の第三者がSYSTEM権限で任意のコードを実行する可能性があります。続きを読む

web2pyのadmin開発ツールには、オープンリダイレクトの脆弱性があります。結果として、web2pyの利用者が細工されたURLにアクセスすることで、任意のWebサイトにリダイレクトされる可能性があります。続きを読む

一般社団法人Edgecrossコンソーシアムが提供するEdgecross基本ソフトウェアWindows版には、複数の脆弱性があります。結果として、マネジメントシェルのサービスを明示的に停止していない場合、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性があります。続きを読む