脆弱性対策情報(掲載日、深刻度、タイトル)、【注意喚起】
※脆弱性対策情報は、JVN iPediaをリンクしています。 >>ENGLISH
2013年第2四半期
| 5月13日 | (注意) | 「OpenPNE」におけるクロスサイト・スクリプティングの脆弱性 |
|---|---|---|
| 5月8日 | (警告) | 「Online Service Gate」におけるパスワード管理不備の問題 |
| 4月26日 | (警告) | 「Yahoo!ブラウザー」におけるアドレスバー偽装の脆弱性 |
| 4月26日 | (警告) | Android 版「jigbrowser+」におけるアドレスバー偽装の脆弱性 |
| 4月15日 | (注意) | 複数のサイボウズ製品におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 4月12日 | (警告) | 「Sleipnir Mobile for Android」において任意のエクステンション API が呼び出される脆弱性 |
| 4月11日 | (警告) | 「Sleipnir for Windows」におけるアドレスバー偽装の脆弱性 |
| 4月4日 | (注意) | 「Active! mail」における情報漏えいの脆弱性 |
2013年第1四半期
2012年第4四半期
2012年第3四半期
2012年第2四半期
2012年第1四半期
2011年第4四半期
2011年第3四半期
2011年第2四半期
2011年第1四半期
2010年第4四半期
2010年第3四半期
| 9月10日 | (警告) | futomi's CGI Cafe 製「高機能アクセス解析CGI」におけるクロスサイト・スクリプティングの脆弱性 |
|---|---|---|
| 8月31日 | (警告) | 「moobbs2」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月31日 | (警告) | 「moobbs」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月25日 | (警告) | 「SEIL/X シリーズ」および「SEIL/B1」における IPv6 Unicast RPF 機能に関する脆弱性 |
| 8月20日 | (危険) | 「Winny」におけるバッファオーバーフローの脆弱性 |
| 8月20日 | (危険) | 「Winny」におけるバッファオーバーフローの脆弱性 |
| 8月20日 | (警告) | 「Winny」におけるノード情報の処理に関する脆弱性 | 8月20日 | (警告) | 「Winny」における BBS 情報の処理に関する脆弱性 |
| 8月13日 | (危険) | 「Microsoft Windows」におけるサービス運用妨害 (DoS) の脆弱性 |
2010年第2四半期
2010年第1四半期
| 3月5日 | (警告) | 「OpenPNE」におけるアクセス制限回避の脆弱性 |
|---|---|---|
| 【注意喚起】「OpenPNE」におけるセキュリティ上の弱点(脆弱性)の注意喚起 | ||
| 2月25日 | (注意) | tDiary 付属のプラグイン「tb-send.rb」におけるクロスサイト・スクリプティングの脆弱性 |
| 1月14日 | (注意) | 「Oracle Application Server」におけるクロスサイト・スクリプティングの脆弱性 |
| 1月12日 | (警告) | 「WebCalenderC3」におけるディレクトリ・トラバーサルの脆弱性 |
| 1月12日 | (警告) | 「WebCalenderC3」におけるクロスサイト・スクリプティングの脆弱性 |
| 1月6日 | (警告) | 「Movable Type」におけるアクセス制限回避の脆弱性 |
2009年第4四半期
| 12月15日 | (警告) | 「P forum」におけるディレクトリ・トラバーサルの脆弱性 |
|---|---|---|
| 12月10日 | 【注意喚起】ウェブサイトで利用されているDNSサーバの既知の脆弱性への注意喚起 | |
| 12月9日 | (注意) | 「SEIL/B1」の認証処理における脆弱性 |
| 12月8日 | (警告) | 「Active! mail 2003」における Cookie 漏えいの脆弱性 |
| 12月8日 | (警告) | 「Active! mail 2003」におけるセッション ID 漏えいの脆弱性 |
| 12月8日 | (警告) | 「Active! mail 2003」におけるクロスサイト・スクリプティングの脆弱性 |
| 12月7日 | (警告) | 「EC-CUBE」における情報漏えいの脆弱性 |
| 【注意喚起】「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起 | ||
| 11月19日 | (注意) | 「Redmine」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 11月19日 | (警告) | 「Redmine」におけるクロスサイト・スクリプティングの脆弱性 |
| 11月4日 | (注意) | 「Roundcube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 11月4日 | (注意) | 「Roundcube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 10月28日 | (危険) | 「SEIL/X シリーズ」および「SEIL/B1」におけるサービス運用妨害 (DoS) の脆弱性 |
| 10月28日 | (危険) | 「SEIL/X シリーズ」および「SEIL/B1」におけるバッファオーバーフローの脆弱性 |
| 10月26日 | (警告) | IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 |
| 10月20日 | (警告) | キヤノンITソリューションズ製「ACCESSGUARDIAN」におけるクロスサイト・スクリプティングの脆弱性 |
| 10月15日 | (注意) | 複数のサイボウズ製品におけるクロスサイト・スクリプティングの脆弱性 |
| 10月2日 | (注意) | 「SugarCRM」におけるクロスサイト・スクリプティングの脆弱性 |
2009年第3四半期
2009年第2四半期
2009年第1四半期
2008年第4四半期
2008年第3四半期
2008年第2四半期
| 6月27日 | (警告) | 「サイボウズガルーン」において任意のスクリプトが実行される脆弱性 |
|---|---|---|
| 6月27日 | (警告) | 「サイボウズガルーン」におけるセッション固定の脆弱性 |
| 6月27日 | (注意) | 複数のサイボウズ製品におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 6月25日 | (警告) | 「nProtect : Netizen」におけるサービス運用妨害 (DoS) の脆弱性 |
| 6月19日 | (警告) | 「CGIWrap」のエラー画面におけるクロスサイト・スクリプティングの脆弱性 |
| 6月17日 | (危険) | 「BlognPlus(ぶろぐん+)」における SQL インジェクションの脆弱性 |
| 6月10日 | (危険) | 「X.Org Foundation 製 X サーバ」におけるバッファオーバーフローの脆弱性 |
| 【注意喚起】「X.Org Foundation 製 X サーバ」におけるセキュリティ上の弱点(脆弱性)の注意喚起 | ||
| 6月4日 | (注意) | 「Sleipnir」および「Grani」のお気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性 |
| 5月30日 | (警告) | KENT WEB 製「WEB MART」におけるクロスサイト・スクリプティグの脆弱性 |
| 5月15日 | 【注意喚起】SQLインジェクション攻撃に関する注意喚起 | |
| 4月28日 | (警告) | 複数のブルームーン製 XOOPS モジュールにおけるクロスサイト・スクリプティングの脆弱性 |
| 4月28日 | (警告) | 「Lhaplus」におけるバッファオーバーフローの脆弱性 |
| 【注意喚起】「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起 | ||
| 4月23日 | (警告) | ソニー製「mylo COM-2」におけるサーバ証明書を検証しない脆弱性 |
| 4月4日 | (注意) | 「Mozilla Firefox」におけるクロスサイト・スクリプティングの脆弱性 |
2008年第1四半期
2007年第4四半期
2007年第3四半期
| 9月28日 | (警告) | 「Aipo」におけるセッション固定の脆弱性 |
|---|---|---|
| 9月21日 | (警告) | 「Lhaplus」におけるバッファオーバーフローの脆弱性 |
| 【注意喚起】 「Lhaplus」におけるセキュリティ上の弱点の注意喚起 | ||
| 9月6日 | (警告) | Fuktommy.com 製「HTML プリプロセッサ付属の httpd.pl」における任意の CGI ソースコードが閲覧可能な脆弱性 |
| 9月6日 | (警告) | Fuktommy.com 製「HTML プリプロセッサ付属の httpd.pl」におけるディレクトリ・トラバーサルの脆弱性 |
| 9月5日 | (警告) | 「7-ZIP32.DLL」におけるバッファオーバーフローの脆弱性 |
| 9月3日 | (警告) | futomi's CGI Cafe 製「全文検索 CGI」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月31日 | (警告) | 「ショッピングバスケットプロ」におけるディレクトリ・トラバーサルの脆弱性 |
| 8月27日 | (警告) | 「Mayaa」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月27日 | (警告) | 「Tuigwaa」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月15日 | (注意) | 「Apache Tomcat」の Host Manager におけるクロスサイト・スクリプティングの脆弱性 |
| 8月10日 | (警告) | 「WebCart」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月2日 | (警告) | 「Safari」における URL の表示偽装の脆弱性 |
| 7月31日 | (注意) | 「弥生会計」における認証情報の扱いに関する脆弱性 |
| 7月25日 | (警告) | 「Aruba Mobility Controller」シリーズにおけるクロスサイト・スクリプティングの脆弱性 |
| 7月20日 | (警告) | 「Nessus」のレポート出力機能において任意のスクリプトが実行される脆弱性 |
| 7月11日 | (警告) | 「Flash Player」において任意の Referer ヘッダが送信可能な脆弱性 |
| 7月9日 | (警告) | KDDI 製「ダウンロード CGI サンプルプログラム」におけるディレクトリ・トラバーサルの脆弱性 |
2007年第2四半期
2007年第1四半期
2006年第4四半期
2006年第3四半期
2006年第2四半期
2006年第1四半期
| 3月 1日 | (注意) | 「the Minnu's filer2」において、使用中のユーザの権限で別のユーザに任意の Ruby スクリプトを実行される脆弱性 |
|---|---|---|
| 2月28日 | (警告) | 「ハイパー日記システム」においてメール不正送信が可能な脆弱性 |
| 2月 3日 | (危険) | 「長崎県電子県庁システム」におけるSQLインジェクションの脆弱性 |
| 2月 1日 | (注意) | 「はてなツールバー」における URL 情報送信に関する問題 |
| 1月31日 | (警告) | 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性 |
| 1月17日 | (警告) | 「Eudora」日本語版が使用できなくなる脆弱性 |
| 1月13日 | (警告) | 「長崎県電子県庁システム」における認証処理に関する脆弱性 |
| 1月13日 | (警告) | 「長崎県電子県庁システム」における認証情報に関する脆弱性 |
2005年第4四半期
| 12月27日 | (警告) | 「BBSNote」におけるクロスサイト・スクリプティングの脆弱性 |
|---|---|---|
| 12月20日 | (危険) | 「WebNote Clip」における OS コマンド・インジェクションの脆弱性 |
| 12月15日 | (警告) | 「mod_imap」におけるクロスサイト・スクリプティングの脆弱性 |
| 12月14日 | (警告) | 「Opera」におけるブックマーク機能に関する脆弱性 |
| 12月 5日 | (警告) | 「MitakeSearch」におけるクロスサイト・スクリプティングの脆弱性 |
| 12月 5日 | (警告) | 「FreeStyleWiki」のリンク処理によるクロスサイトスクリプティングの脆弱性 |
| 12月 5日 | (警告) | 「FreeStyleWiki」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 11月16日 | (警告) | 「HTTPD-User-Manage」におけるクロスサイト・スクリプティングの脆弱性 |
| 11月11日 | (警告) | Kent Web「PostMail」におけるメール第三者中継の脆弱性 |
| 10月28日 | (警告) | 「Hyper Estraier」におけるディレクトリ・トラバーサル/サービス不能の脆弱性 |
| 10月24日 | (警告) | 「XOOPS」におけるクロスサイト・スクリプティングの脆弱性 |
| 10月21日 | (危険) | 「eBASEweb」における SQL インジェクションの脆弱性 |
| 10月12日 | (注意) | 「OpenSSL」におけるバージョン・ロールバックの脆弱性 |
| 10月 3日 | (警告) | 複数のウェブブラウザにおいてリクエスト分割が可能な脆弱性 |
2005年第3四半期
| 9月30日 | (注意) | 「Tomcat」におけるリクエスト処理に関する脆弱性 |
|---|---|---|
| 9月26日 | (警告) | 「Unicode 版 msearch」におけるクロスサイト・スクリプティングの脆弱性 |
| 9月21日 | (警告) | 「Ruby」においてセーフレベル4がサンドボックスとして機能しない脆弱性 |
| 9月21日 | (警告) | 「Ruby」においてセーフレベル4がサンドボックスとして機能しない脆弱性 |
| 9月20日 | (危険) | 「Webmin」および「Usermin」における認証回避の脆弱性 |
| 9月 1日 | (注意) | 「ハイパー日記システム」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 8月29日 | (危険) | 「FreeStyleWiki」におけるコマンド・インジェクションの脆弱性 |
| 8月25日 | (警告) | 「Pochy」 におけるサービス運用妨害 (DoS) の脆弱性 |
| 8月 4日 | (警告) | 「Hiki」の新規作成を促すページにおけるクロスサイトスクリプティングの脆弱性 |
| 8月 4日 | (警告) | 「Hiki」のログインリンクにおけるクロスサイトスクリプティングの脆弱性 |
| 7月28日 | (警告) | 「QRcode Perl CGI & PHP scripts」におけるサービス運用妨害の脆弱性 |
| 7月21日 | (警告) | tDiary におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 7月12日 | (警告) | Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性 |
| 7月8日 | 【注意喚起】 JCE 1.2.1 の証明書期限切れに関する注意喚起 |
2005年第2四半期
| 6月27日 | 【注意喚起】 ドメイン名の登録と DNS サーバの設定に関する注意喚起 | |
|---|---|---|
| 6月10日 | (警告) | SFS におけるクロスサイト・スクリプティングの脆弱性 |
| 6月 7日 | (警告) | desknet's におけるクロスサイト・スクリプティングの脆弱性 |
| 5月24日 | (警告) | バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性 |
| 5月19日 | (警告) | Wiki クローンにおけるクロスサイト・スクリプティングの脆弱性 |
| 5月12日 | (警告) | 「ウイルスセキュリティ」におけるメモリリークの脆弱性 |
| 5月12日 | (危険) | 「ウイルスセキュリティ」におけるヒープオーバーフローの脆弱性 |
| 5月12日 | (警告) | Movable Type におけるセッション管理の脆弱性 |
| 4月25日 | (警告) | nProtect : Netizen に複数の脆弱性 |
| 4月21日 | (警告) | w3ml におけるクロスサイト・スクリプティングの脆弱性 |
| 4月13日 | (警告) | ppBlog におけるクロスサイト・スクリプティングの脆弱性 |
2005年第1四半期
| 3月30日 | (警告) | Norton AntiVirus でネットワーク共有ファイルの編集時に OS 異常終了 |
|---|---|---|
| 3月30日 | (危険) | Norton AntiVirus で不正なファイルのスキャン時に OS 異常終了 |
| 3月14日 | (警告) | Tomcat におけるサービス拒否の脆弱性 |
| 3月 9日 | (警告) | msearch におけるディレクトリトラバーサル |
| 2月28日 | 【注意喚起】 Java セキュリティポリシーの独自設定に関する注意喚起 | |
| 1月12日 | (危険) | LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 |