「.NET」の脆弱性情報
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 06:35
Microsoft Visual Studio 2005 の WMI Object Broker (WMIScriptUtils.WMIObjectBroker2) ActiveX コントロール (WmiScriptUtils.dll) には、クロスゾーンスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:19
ASP.NET 用の CuteSoft Components Cute Editor の CuteSoft_Client/CuteEditor/Load.ashx には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:19
Ektron CMS400.NET の WorkArea/ContentDesigner/ekformsiframe.aspx には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:10
ASPThai.Net Webboard の bview.asp には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:10
GO4I.NET ASP Forum の forum.asp には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:10
BlogEngine.NET の blog/search.aspx には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:10
Quick Tree View .NET は、不十分なアクセスコントロールで Web のルートに重要な情報を保存するため、データベースファイルをダウンロードされる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:03
Ektron CMS400.NET の WorkArea/ContentRatingGraph.aspx には、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/06/26 07:02
Ektron CMS400.NET の "ワークエリアフォルダのページ" には、詳細不明な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:55
Beehive Software SendFile.NET の SendFile.jar の FTPThread.class の outboxWriteUnsent 関数は、FTP サーバに対してハードコードされた資格情報を使用するため、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 06:54
BugTracker.NET には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 06:54
BugTracker.NET には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:54
emagiC CMS.Net の emc.asp には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 06:37
ASPPlayground.NET Forum Advanced Edition Unicode の calendar.asp には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/06/15 08:30
Microsoft .NET Framework は、関数ポインタを適切に処理しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のメモリ アクセスの脆…
CVSS v29.3
CVSS v3-
更新日 : 2012/06/14 08:00
複数の Microsoft 製品には、TrueType フォントの解析処理に脆弱性が存在します。
Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。このド…
CVSS v29.3
CVSS v3-
更新日 : 2012/05/10 09:16
Microsoft .NET Framework は、部分的に信頼されたアセンブリを使用して入力データをシリアル化している間、不特定の例外を適切に処理しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフト…
CVSS v29.3
CVSS v3-
更新日 : 2012/05/10 09:15
Microsoft .NET Framework は、入力データを適切にシリアル化しないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のシリアル化の脆…
CVSS v25
CVSS v3-
更新日 : 2012/05/10 08:58
Microsoft .NET Framework 4 は、インデックスの値を適切に比較しないため、サービス運用妨害 (アプリケーションハング) 状態となる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.N…
CVSS v29.3
CVSS v3-
更新日 : 2012/05/10 08:57
Microsoft .NET Framework 4 は、バッファを適切に割り当てないため、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のバッファー割り当て…
CVSS v25
CVSS v3-
更新日 : 2012/04/19 06:50
Open Automation Software の OPC Systems.NET には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/04/18 08:07
Microsoft .NET Framework の ASP.NET サブシステム内にあるハッシュテーブル実装における CaseInsensitiveHashProvider.getHashCode 関数には、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ…
CVSS v29.3
CVSS v3-
更新日 : 2012/04/12 05:15
Microsoft .NET Framework は、関数パラメータを適切に検証しないため、任意のコードを実行される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/03/27 09:42
BugTracker.NET には、SQL インジェクションの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:42
BugTracker.NET には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/02/20 08:29
Microsoft .NET Framework および Silverlight は、未管理のオブジェトに関するメモリへのアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/02/20 08:27
Microsoft .NET Framework は、不特定のバッファの長さを適切に計算しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/01/04 07:34
Microsoft .NET Framework の ASP.NET のサブシステムにおけるフォーム認証機能は、sliding expiry が有効な時に、キャッシュされたコンテンツを適切に処理しないため、任意のユーザアカウントへのアクセス権を取得…
CVSS v28.5
CVSS v3-
更新日 : 2012/01/04 07:33
Microsoft .NET Framework の ASP.NET のサブシステムにおけるフォーム認証機能には、任意のユーザアカウントへのアクセス権を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/10/21 06:27
Microsoft .NET Framework および Silverlight は、適切に継承を制限しないため、任意のコードを実行される脆弱性が存在します。
