Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。続きを読む

Drupal には複数の脆弱性があります。 結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

オムロン株式会社が提供する CX-Supervisor には、複数の脆弱性があります。結果として、第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、アプリケーションの権限で任意のコードを実行したりするなどの可能性があります。続きを読む

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Adobe Connect および Adobe Digital Editions には、脆弱性があります。結果として、第三者が機微な情報を取得する可能性があります。続きを読む

複数の Juniper 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Cisco Email Security Appliance (ESA) 向け Cisco AsyncOS には、複数の脆弱性があります。結果として、遠隔の第三者が、細工した電子メールを送信することで、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

PHP には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Intel 製品には、複数の脆弱性があります。結果として、第三者が権限を昇格するなどの可能性があります。続きを読む

オムロン株式会社が提供する CX-One には、脆弱性があります。結果として、第三者が、細工したプロジェクトファイルを処理させることで、アプリケーションの権限で任意のコードを実行する可能性があります。続きを読む

Wireshark には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

WordPress 用プラグイン spam-byebye には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該プラグインのセットアップページにアクセスできるユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む

Adobe Acrobat および Reader には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

WordPress 用プラグイン Google XML Sitemaps には、クロスサイトスクリプティングの脆弱性があります。結果として、悪意を持った管理者が、他の管理者のウエブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

マッピングツールのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

GROWI には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのウエブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

Microsoft Internet Explorer には、スクリプトエンジンのメモリ破損の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む